SóProvas

ID
2803246
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item a seguir, em relação às características de software malicioso.


Keyloggers em estações Windows 10 podem ser implementados em modo usuário ou em modo kernel.

Alternativas
Comentários

  • O processador se comunica com o sistema operacional através de funções, que podem ser executadas básicamente em dois modos: kernel e usuário. O modo kernel é conhecido como privilegiado por ter acesso completo ao computador, a todas as partes do hardware. No modo kernel, é onde o processador se comunica diretamente com o Hardware. Logo, devido a isso, ao usuário não é permitido alterar nada, para evitar problemas. Como ele se comunica diretamente com o Hardware, qualquer tipo de crash pode ser desastroso.

    Em modo usuário não temos contato com o Hardware diretamente. Devido a esse isolamento, qualquer tipo de crash (quando um certo sistema trava, ou para o funcionamento) é recuperável.

    Fontes:

    ideia.me/modos-so

    http://www.invasao.com.br/2010/03/11/introducao-a-sistemas-operacionais-2/

  • CERTO


    keylogger é um programa (do tipo spyware - sim, espião!) que grava tudo o que você digita em seu computador e pode ser usado para vigilância e, até mesmo, roubo de dados, cartões, etc.


    Parece que está tendo um bafafa grande pq o Windows 10 já está sendo programado com essa funcionalidade ativa no processo de instalação padrão, tanto que o governo francês lançou um informativo para o Windows dizendo: "Parem com a excessiva coleta de dados e rastreamento de navegação, sem o consentimento de seus usuários."

    Mas como explicado pelo colega Beto Bocalon, há as duas possibilidades de implementação.

  • Lembre-se que keyloggers também podem estar na forma física, sendo dispositivos que ficam entre o cabo de teclado e a porta do computador gravando em uma memória interna tudo o que você digitar. Nestes casos, não há como detectar a presença de um keylogger usando aplicativos de segurança no computador. Mas você pode facilmente perceber que o dispositivo está lá dando uma conferida entre o cabo do teclado e a máquina, especialmente se estiver utilizando máquinas públicas em lan houses.


    https://www.tecmundo.com.br/spyware/1016-o-que-e-keylogger-.htm

  • Os malwares do tipo keylogger podem residir no sistema operacional do computador, no nível da API do teclado, na memória ou no próprio nível do kernel. Pode ser difícil detectar os keyloggers, pois eles nem sempre causam problemas perceptíveis no computador, como processos lentos ou falhas. Mesmo alguns programas antivírus podem não conseguir detectá-los, pois o spyware se esconde de maneira eficiente. Muitas vezes, aparece como um arquivo ou tráfego normal, e também consegue se reinstalar.

    Felizmente, é possível proteger seu computador contra os keyloggers. Manter seu sistema operacional, o software e os navegadores da Web atualizados com as últimas correções de segurança sempre deve fazer parte de sua solução de segurança, mas a melhor defesa é a instalação de um bom produto antispyware, que o proteja dos malwares do tipo keylogger, ou de uma solução de segurança de Internet completa com recursos eficientes contra keyloggers.

    Fonte: site do antivírus kaspersky

  • INFELIZMENTE ESTÁ CERTO

    NAS POLÍTICAS DA MICROSOFT, LOGO NO LANÇAMENTO DO WINDOWS 10, estão disponíveis nos termos de utilização QUE A MICROFOST tem toda a liberdade para obter informações dos utilizadores e de diversas formas diferentes.

    Usuários do Windows 10, sejam logados no Kernell ou no ambiente padrão Usuário, estarão sob a nova política de privacidade definidas pela empresa.

    Portanto, a partir dessa versão, a Microsoft possui o direito de recolher informações dos utilizadores, como nome, e-mail, preferências, pesquisas realizadas, chamadas telefônicas, configurações e outras, ISSO INCLUE OS keyloggers, que enviam todos os caracteres digitados por VOCÊ.

  • Ué, e por que não poderia?

  • Marquei como: E

    Resultado: Errei

    Atentar ao "podem"

  • Galera, a maioria dos malwares podem ser instalados no kernel do computador, a diferença é que ele torna-se mais potentes, se devidamente configurado, pode sem problema nenhum ser injetado no Kernel por um RootKit ou algo do gênero.

    Exploit é utilizado para identificar falhas zero-day, para ele fazer isso em sistema operacional, precisa ter acesso a TUDO do sistema, e isso só é possível no kernel.

  • Ransomware é um software malicioso que infecta seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar. Essa classe de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites. Ele consegue bloquear a tela do computador ou criptografar com senha arquivos importantes predeterminados como por exemplo  .docx ou .xlsx

  • modo kernel é conhecido como privilegiado por ter acesso completo ao computador, a todas as partes do hardware. Já o modo usuário, que limita as ações para garantir a segurança e não comprometer nenhuma parte do próprio sistema. neste modo, é mais difícil de um aplicativo violar a privacidade de outro.

  • Keylogger: capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.

    fonte: https://cartilha.cert.br/malware/

    • modo usuário: só na conta
    • modo kernel: como admin

  • Usuários do Windows 10, sejam logados no Kernell ou no ambiente padrão Usuário, estarão sob a nova política de privacidade definidas pela empresa.

    GABARITO: CERTO

  • ENTÃO EU POSSO XINGAR O BILL GATES PELO MEU COMPUTADOR

  • Modo usuario - usuário comum

    Modo Kernel - adminitrador

    A forma em que seu sistema será logado ou está logado não impede a invasão de um Keylongger, ou qualquer outro malware, basta está vulnerável sem Anti-Vítus, ou se executador, e etc.

    Keylogger: capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.

  • Keylogger: capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.

  • Essa aqui matava lembrando sempre que MALWARE não faz distinção de sistema operacional! E que nem sempre SPYWARE é sinônimo de MALWARE, afinal existem os TRACKWARES, espiões de empresas que podem ser permitidos em benefício pelos usuários para melhorias em programas de empresas(através da captura de dados).

    Os malwares do tipo keylogger podem residir no sistema operacional do computador, no nível da API do teclado, na memória ou no próprio nível do kernel.

  • Keylogging (em português, registro de tecla) é a ação de gravar/registrar (logging) as teclas pressionadas em um teclado, normalmente de maneira secreta, para que a pessoa que usa o teclado não saiba que suas ações estão sendo monitoradas.

  • Questão feita por um zé desentendido, muito mal feita!

    Pesquisei isso por horas em fóruns em EN e não vi absolutamente NADA!

    Primeiro que o sistema de coleta dedados do W10 não é um software malicioso.

    "implementado em modo usuário e em modo kernel"

    Segundo que o Windows 10 não tem modo kernel, o kernel não é um modo, é um ambiente de baixo nível para o funcionamento do SO. Acho que quem a fez tentou se referir ao modo administrador

  • Para quem nunca viu um keyloggers fisico:

    http://s2.glbimg.com/3PnSDSG9bvBD16bj4zzi_7kEWXw=/695x0/s.glbimg.com/po/tt2/f/original/2014/05/16/keyloggers-fisico.png