SóProvas

ID
2967532
Banca
Quadrix
Órgão
CREF - 20ª Região (SE)
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

No que diz respeito aos conceitos de organização e de gerenciamento de arquivos, pastas e programas, aos aplicativos para segurança da informação e aos procedimentos de backup, julgue o item.

Os antivírus são capazes de eliminar phishing e spyware. Contudo, devido à sua rápida multiplicação no ambiente, os rootkits não são identificados nem removidos pelos antivírus atuais.

Alternativas
Comentários

  • Apesar do antivírus não detectar tão fácil um ataque phishing e spyware, ele consegue detectar tranquilamente um rootkit.

    Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.

    É importante informar que o objetivo rootkit não é dar "acesso privilegiado" ao invasor, e sim mantê-lo naquela situação.

  • # ROOTKIT >> é um software malicioso que permite o acesso a um computador enquanto oculta a sua atividade. Originalmente o rootkit era uma coleção de ferramentas que habilitavam acesso a nível de administrador para um computador ou uma rede. Uma das propostas desse programa é o uso para ocultar específicos processos e arquivos para algumas partes do sistema.

  • Gabarito errado. Os antivírus NÃO são capazes de eliminar phishing, pois a palavra phishing, do inglês "fishing", vem de uma analogia criada pelos fraudadores, onde "iscas" (mensagens eletrônicas) são usadas para "pescar" senhas e dados financeiros de usuários da Internet.

    Já em relação ao termo rootkit origina-se da junção das palavras "root" (que corresponde à conta de superusuário ou administrador do computador em sistemas Unix) e "kit" (que corresponde ao conjunto de programas usados para manter os privilégios de acesso desta conta).

    Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.

    O conjunto de programas e técnicas fornecido pelos rootkits pode ser usado para:

    ►remover evidências em arquivos de logs;

    ►instalar outros códigos maliciosos, como backdoors, para assegurar o acesso futuro ao computador infectado;

    ►esconder atividades e informações, como arquivos, diretórios, processos, chaves de registro, conexões de rede, etc;

    ►mapear potenciais vulnerabilidades em outros computadores, por meio de varreduras na rede;

    ►capturar informações da rede onde o computador comprometido está localizado, pela interceptação de tráfego.

    É muito importante ressaltar que o nome rootkit não indica que os programas e as técnicas que o compõe são usadas para obter acesso privilegiado a um computador, mas sim para mantê-lo.

    Rootkits inicialmente eram usados por atacantes que, após invadirem um computador, os instalavam para manter o acesso privilegiado, sem precisar recorrer novamente aos métodos utilizados na invasão, e para esconder suas atividades do responsável e/ou dos usuários do computador. Apesar de ainda serem bastante usados por atacantes, os rootkits atualmente têm sido também utilizados e incorporados por outros códigos maliciosos para ficarem ocultos e não serem detectados pelo usuário e nem por mecanismos de proteção.

    https://cartilha.cert.br/malware/

  • O que fazer para eliminar rootkits e evitá-los?

    A recomendação é bastante simples, entretanto é preciso entender quais são os ambientes ideais para a “reprodução” e “difusão” de rootkits. Assim como a maioria dos vírus, trojans e várias outras pragas digitais, os rootkits se proliferam em emails e sites maliciosos como aqueles que imitam páginas da Receita Federal e bancos. Clicar em um desses emails pode ser perigoso sob vários aspectos. Além de poder roubar as suas informações pessoais, estes backdoors, rootkits e outros malwares dão acesso a quem souber invadir computadores.

    Neste caso, é imprescindível contar com a proteção de um bom antivírus e um firewall. Porém, melhor do que essa combinação, é importante também ter um anti-spam que seja eficiente. Afinal, boa parte dos endereços que enviam estes emails são suspeitíssimos e devem ser denunciados aos serviços anti-spam. Entretanto, se você não tiver algo que bloqueie spams ou redirecione-os para longe da sua caixa de entrada, procure não abrir e-mails de remetentes desconhecidos. Isto pode evitar muitas dores de cabeça.

    Alguns antivírus já conseguem detectar a presença de rootkits. Mas ainda não são todos os tipos deste malware que podem ser encontrados. Isto porque quanto maior é a tecnologia para a defesa, também desenvolve-se a maneira de atacar. Por isso, alguns rootkits já atacam de maneira diferenciada, com códigos ainda não descobertos pelos programas de segurança. Os rootkits vão chegar ao seu sistema através de brechas. Assim, é preciso manter o seu Windows sempre atualizado e procurar manter as configurações de segurança ativadas.

    Fonte: https://www.tecmundo.com.br/antivirus/2174-o-que-e-rootkit-.htm

  • GABARITO ERRADO

    O antivírus NÃO elimina phishing

  • Fala pessoal o rootkit anda caindo com mais frequência em provas, segue uma breve explicação:

    "Root" é a definição usada para os usuários que possuem o controle total de um computador. Juntando-se o termo "root" com "kit" obtém-se o kit que permite acessar de maneira completa uma máquina.

    Rootkit é um software, na maioria das vezes malicioso, criado para esconder ou camuflar a existência de certos processos ou programas de métodos normais de detecção e permitir acesso exclusivo a um computador e suas informações.

    Uma recomendação para evitar adquirir rootkits é possuir um antivírus confiável e um bom firewall. É importante que ambos estejam sempre atualizados para que possam impedir novos tipos de ataques. Antispams também são bem-vindos, visto que podem evitar emails suspeitos.

    Ano: 2018 Banca: CESPE Órgão: BNB Prova: CESPE - 2018 - BNB - Analista Bancário

    Acerca de pesquisas na Web e de vírus e ataques a computadores, julgue o item subsequente.

    Se um rootkit for removido de um sistema operacional, esse sistema não voltará à sua condição original, pois as mudanças nele implementadas pelo rootkit permanecerão ativas.

    C

    https://canaltech.com.br/seguranca/O-que-e-rootkit/

  • PRA MIM O ÚNICO COMENTÁRIO CORRETO É O DA ☠️Danielle ☠️

  • Gabarito''Errado''.

    Alguns antivírus já conseguem detectar a presença de rootkits. Mas ainda não são todos os tipos deste malware que podem ser encontrados. Isto porque quanto maior é a tecnologia para a defesa, também desenvolve-se a maneira de atacar. Por isso, alguns rootkits já atacam de maneira diferenciada, com códigos ainda não descobertos pelos programas de segurança. Os rootkits vão chegar ao seu sistema através de brechas. Assim, é preciso manter o seu Windows sempre atualizado e procurar manter as configurações de segurança ativadas.

    Estudar é o caminho para o sucesso.

  • São difíceis, mas não ao ponto de não conseguir de serem detectados.

    Outra que ajuda a responder:

    Q564358

    Ano: 2013 Banca: CESPE Órgão: Telebras Prova: CESPE - 2013 - Telebras - Especialista em Gestão de Telecomunicações - Comercial

    Em relação ao Microsoft Outlook Express 2007 e a vírus de computador, julgue o item subsecutivo.

    Malwares do tipo rootkit são difíceis de ser detectados por antivírus ou outros softwares de segurança; além disso, eles usam técnicas avançadas para infiltrar programas em processos ativos na memória do computador.

    GABARITO: CERTO.

  • pishing não é detectado nem removido por antivirus.

    syware pode ser detectado por antivírus.

    rootkit podem ser detectados por alguns antivírus. Rootkit não se replica nem se multiplica.

    gabarito: assertiva ERRADA

  • Rootkit é um conjunto de programas e técnicas que esconde e assegura a presença de um invasor ou código malicioso em um computador comprometido. O objetivo do rootkit não é obter acesso privilegiado, mas mantê-lo, apagando vestígios da invasão.

  • Os antivírus são capazes de eliminar phishing e spyware. Contudo, devido à sua rápida multiplicação no ambiente, os rootkits não são identificados nem removidos pelos antivírus atuais.

    A primeira parte está correta, pois afirmar que são capazes é genérico, ou seja, removeu um está valendo. O erro da questão é bem simples: eles não se multiplicam, eles se escondem na raiz.

  • Gabarito: Errado.

    Antivirus não elimina phishing, pessoal. Lembrem que a maioria dos antivirus atuais, trabalham com análise heurística. De maneira resumida, olham o comportamento, pois cada vírus possui uma assinatura própria e a partir desses padrões o antivirus consegue trabalhar na identificação e neutralização. Não há uma assinatura pronta para o phishing, ora. O antivirus não vai detectar por si só.

    Bons estudos!

  • Rootkit: é um conjunto de programas e técnicas que permite esconder e assegurar

    a presença de um invasor ou de outro código malicioso em um computador

    comprometido.

    FONTE: Gran Cursos Online

  • quem que usa antivírus em pleno século 21?

  • ANTIVÍRUS

    ➥ O antivírus é um programa informático que tem o propósito de detectar e eliminar vírus e outros programas prejudiciais antes ou depois de ingressar no sistema.

    ➥ Em outras palavras, o antivírus é um software que detecta, impede e atua na remoção de programas de software maliciosos, como vírus e worms.

    • São programas usados para proteger e prevenir computadores e outros aparelhos de códigos ou vírus, a fim de dar mais segurança ao usuário.

    [...]

    Pra que ele foi desenvolvido?

    ➥ Foi desenvolvido especificamente para detectar e destruir ameaças como vírus, malware, ransomware, spyware e outros. (Incluindo o rootkit)

    [...]

    ROOTKIT

    ➥ Também chamado de Caixa de Ferramentas, são programas maliciosos que infectam o sistema dezenas de vezes sem que o usuário perceba.

    ➥ Em outras palavras, é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.

    ____________

    Fontes: www.mcafee.com; Questões da CESPE; Colegas do QC.

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que os antivírus são capazes de eliminar phishing e spyware, entretanto afirma que os rootkits não são identificados nem removidos pelos antivírus atuais.

    Bom, muitos antivírus atuais tem proteções contra rootkits, como por exemplo o Kaspersky, Avast e AVG possuem ferramentas anti rootkits.


    Gabarito do Professor: ERRADO.

  • Quadrix 2021

    phishing manifesta-se por meio do envio de mensagens eletrônicas que procuram atrair a atenção do usuário pela possibilidade de obter alguma vantagem financeira. Certo

  • Gabarito: ERRADO

    O phishing não é detectado pelo antivírus, uma vez que se trata de um golpe virtual. Já os outros podem ser detectados, embora a presença do rootkit seja mais difícil de ser percebida.

    ROOTKIT: se disfarça como um utilitário ou software de gerenciamento com o objetivo de obter privilégios de administrador (root).

    PHISHING: usa mensagens de e-mail para persuadir e atrair o usuário. Tal mensagem contém um link para uma página web falsa.

    SPYWARE: age como espião e captura os dados do usuário sem ou com seu conhecimento consentimento (com consentimento é legítimo e não um malware). Pode ser subdividido em três categorias:

    >KEYLOGGER: é um spyware que captura as teclas digitadas pelo usuário no teclado físico. 

    >SCREENLOGGER: esse spyware captura prints da tela quando o mouse é clicado, dessa forma, permite identificar as teclas clicadas com o mouse no teclado virtual.

    >ADWARE: esse é um spyware que se disfarça de software de propaganda. Uma vez instalado, o usuário nem percebe a existência do software, o qual está, geralmente, rodando em segundo plano e coletando informações do usuário.

  • Pishing não é um vírus, é uma técnica de obtenção de dados. Assim sendo, o antivírus não pode eliminá-lo como faz com um vírus/worm ou outros softwares maliciosos.