SóProvas

ID
5255182
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

Com referência a conceitos de proteção e de segurança, julgue o item subsecutivo.


Caso o usuário tenha recebido um conjunto de arquivos com trojan em seu conteúdo e esses arquivos estejam em uma mídia de armazenamento local em sua estação de trabalho, recomenda-se a utilização de IDS (intrusion detection system) para a realização da limpeza dos arquivos.

Alternativas
Comentários

  • GABARITO - ERRADO

    IDS Um sistema de detecção de intrusão (IDS –Intrusion Detection System) é um programa, ou um conjunto de programas, cuja função é detectar atividades maliciosas ou anômalas.

    IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede.

    ______________________________________________

    IDS - pinscher só faz "barulho"

    IPS - Pitbull

    Vou compartilhar o comentário do colega, pena que não lembre o nome..

    A) o IDS é uma versão mais recente, englobando as funções do IPS, que se tornou obsoleto. (ERRADO)

    • Afirmativa completamente errada, o IDS não é mais recente e muito menos o IPS se tornou obsoleto
    • (CESPE 2012) Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques. (CERTO)
    • Lembre-se:
    1. IDS - pinscher só faz "barulho"
    2. IPS - Pitbull

    B) o IDS foi projetado para bloquear ataques, não possuindo a função de monitorar a rede. (ERRADO)

    • o IDS detecta e não bloqueia
    • (CESPE 2018) Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores. (CERTO)

    C) o IPS não protege uma rede de ataques, mas monitora essa rede e envia alertas aos administradores no caso de uma ameaça ser detectada. (ERRADO)

    • o IDS
    • (CESPE 2018) O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias. (CERTO)

    D) um dos métodos que o IPS utiliza é a detecção baseada em assinaturas.

    • Gabarito
    • (CESPE 2021) Um dispositivo configurado como IPS (intrusion prevention system) analisa tráfegos na rede de computadores, em busca de assinaturas de ataques, e notifica os administradores, porém não possui autonomia para bloquear o tráfego de rede. (ERRADO, quem não possui autonomia para bloquear é o IDS)

    E) um dos métodos que o IDS utiliza é a detecção estatística de anomalias, que se baseia em um dicionário de padrões de identificação exclusiva no código de cada exploração de um invasor.

    •  O IDS pode funcionar de 2 formas:
    1. na detecção por assinaturas - o IDS busca por padrões específicos de tráfego externo que seja embasado em assinatura.
    2. na detecção por comportamento- é estabelecido um padrão normal de comportamento para o tráfego de rede e quando for detectado uma atividade diferente deste padrão, um alarme é disparado.

    Bons estudos!

  • Gabarito: ERRADO

    • IDS - Detecta e alerta - Só dá o papo
    • IPS - Previne, alerta e bloqueia

    Um sistema de detecção de intrusão (IDS - Intrusion Detection System) é um programa, ou um conjunto de programas, cuja função é detectar atividades maliciosas ou anômalas.

    IDS não realiza limpeza de arquivos.

    IDS's podem ser instalados de modo a monitorar as atividades relativas a um computador (HIDS - Host-based IDS) ou a uma rede (NIDS - Network-based IDS).

    Fonte: https://cartilha.cert.br/sobre/old/cartilha_seguranca_3.1.pdf

  • ERRADO

    • IDS não realiza limpeza de arquivos.
    • o IDS detecta e não bloqueia
    • Já o IPS - Previne, alerta e bloqueia

    Sistemas de Detecção de Intrusos (IDS): são sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas. Configura-se uma solução passiva.

    Sistemas de Prevenção de Intrusos (IPS): são sistemas que implementam regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques. É uma solução ativa

    QUESTÕES DO ASSUNTO:

    1. Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores.(CERTO)
    2. Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias. (CERTO)
    3. Os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas. (CERTO)
    4.  Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus. (CERTO)
    5. Um dispositivo configurado como IPS (intrusion prevention system) analisa tráfegos na rede de computadores, em busca de assinaturas de ataques, e notifica os administradores, porém não possui autonomia para bloquear o tráfego de rede. (ERRADA)

  • Gabarito: ERRADO

    Pega o bizu:

    IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde

    IPS- Impede , Previne ataque no Sistema. Late e morde

  • Complementando os comentários dos colegas, segue a "forma" que consegui gravar na memória!

    IDS - Intruso Detectato no Sistema. (DÓCIL)

    IPSImpede , Previne ataque no Sistema. (Pitbull/Predador)

    Bons estudos!

  • ERRADO

    • IDS não realiza limpeza de arquivos.
    • IDS detecta e não bloqueia

    Acrescentando:

    QUESTÕES DO ASSUNTO:

    1. Um sistema de detecção de intrusão (intrusion detection system – IDS) consegue detectar comportamentos maliciosos tanto em computadores individuais quanto em redes de computadores.(CERTO)
    2. Um IDS permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede; além dessa funcionalidade, ele ainda pode alertar o responsável pela segurança, caso ocorram tais anomalias. (CERTO)
    3. Os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas. (CERTO)
    4.  Um IDS (Intrusion Detection System) pode ser usado para detectar varreduras de porta e de pilha TCP, além de ataques de DoS, de inundação de largura de banda, de worms e de vírus. (CERTO)

  • Gabarito: Errado.

    Recomenda-se a utilização de ANTIVÍRUS.

    IDS --> sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas e coleta informações sobre as técnicas de intrusão a fim de melhorar sua estrutura de prevenção. (solução passiva)

    D de Dona Maria, é a velha fofoqueira da rua, sabe de tudo, detecta tudo, mas não mexe um dedo para combater.

    IPS--> implementa regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques. (solução ativa)

    P de Polícia, DETECTA e COMBATE.

  • gab e!

    Trojan é vírus! Portanto, para a limpeza ela precisa do antivírus.

    IDS: só vai detectar comportamentos.

  • Seria necessário o Antivírus

  • RECOMENDO UM ANTIVÍRUS AÍ MEU PARCEIRO.

  • O IDS só vai detectar.

    • Sistemas de Detecção de Intrusos (IDS): são sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas. Configura-se uma solução passiva.
    • Sistemas de Prevenção de Intrusos (IPS): são sistemas que implementam regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques. É uma solução ativa.

  • IDS: São recursos que examinam o tráfego na rede, para detectar e prevenir os acessos não autorizados na mesma, protegendo-a da exploração das vulnerabilidades, então ele não realiza limpeza dos arquivos.

  • GABARITO ERRADO

    Um Sistema de Detecção de Intrusão (em inglês, Intrusion Detection System - IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede. Dentre esses eventos, destacam-se programas realizando atividades que fogem ao seu comportamento comum, malwares, e invasões de nós.

    O IDS funciona coletando os dados dos usuários e armazenando-os, analisando padrões comportamentais, fluxo de dados, horários, dentre outros. Com essas informações, aliado ao conhecimento prévio de padrões de ataque, é possível discernir se o evento em questão é um evento malicioso ou não.

    É de suma importância realçar que este não é um antivírus, ou seja, não reconhece ameaças locais como trojans e worms. Ele também não é utilizado como registro de rede e tampouco são ferramentas que avaliam e buscam as vulnerabilidades da rede. Em outras palavras, é uma ferramentas de monitoramento e não de diagnóstico de segurança.

  • Errado.

    Nesse caso, é necessário um antivírus. O IDS somente detecta.

    IDS - Programa, ou um conjunto de programas, cuja função é detectar atividades maliciosas ou anômalas.

  • Peguei de alguém do Qc....

    IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde

    IPSImpede , Previne ataque no Sistema. Late e morde

  • IDS - PASSIVO

    • apenas detectará, mas não reagirá contra esse evento normal, logo as consequências são mais brandas.
    • Não tem nenhuma relação com antivírus em cloud para Internet

    IPS - ATIVO

    • detectará e reagirá contra esse evento normal, logo as consequências são mais graves

    Funções

    • IPS: Detecção de ataque DDoS e controle de uso de banda por aplicação

  • Gab. (E)

    Lista de Ferramentas e Programas de Proteção

    • AntiAdware  Evita exibição de Propagandas.
    • AntiSpam  Filtra e-mails Ñ desejados.
    • AntiSpyware  Detecta e Remove Adwares e Spywares.
    • Antivírus  Detecta e Remove Ameaças, em geral.
    • Assinatura Digital  Técnica criptográfica, Autentica documentos.
    • Backup  Garante a Disponibilidade do conteúdo.
    • Biometria  Garante a autenticidade da ID do usuário.
    • Certificado Digital → Verifica a confiabilidade da pessoa.
    • Criptografia → Codifica uma mensagem.
    • Firewall → Filtra Pacotes que Entram e Sai da Rede.
    • Firewall Pessoal  Protege um PC contra acessos Ñ autorizados.
    • IDS  Identifica Ameaças, Alerta o Usuário, Sem Intervir.
    • IPS → Identifica Ameaças, Age para Impedi-las.
    • Lacre  Garante a Confidencialidade das Informações.
    • PIN  Código numérico, Substitui a senha.
    • Senha → Conjunto de letras e números.
    • Token → Dispositivo eletrônicoGerador de senhas.
    • UTM  Conjunto de FerramentasFaz Tudo na segurança

  • ERRADO

    Pega o bizu:

    IDS - Intruso Detectato no Sistema: É PASSIVO. Alerta o usuário!

    IPSImpede , Previne ataque no Sistema: ATIVOAlerta e Ataca!

  • GAB. Errado

    • IDS -DETECTA ( NÃO BLOQUEIA)

    IPS -PREVINE (BLOQUEIA)

  • IDS: D de DETETIVE, Identifica, avisa e não faz nada!

    IPS: P de POLÍCIA, Identifica, age e prende o meliante!

  • Caramba, acertei a questão só por traduzir o nome do sistema kkk

  • IDS - Intruso Detectado no Sistema: É PASSIVO. Alerta o usuário!

    IPSImpede , Previne ataque no Sistema: ATIVOAlerta e Ataca!

    BIZU DO JR CONCURSANDO

  • Nesse caso, o correto será a utilização de um anti virus....

  • IDS e IPS agem na rede. Aquele apenas avisa, este bloqueia o tráfego da rede.

  • Acho que deveria ser o IPS, pois esse remove e o IDS avisa que foi invadido.

  • IDS: DETECTA,PORÉM NÃO REMOVE

    IPS: DETECTA E REMOVE

  • Como é gratificante acertar e saber identificar o erro da questão !!!

    IDS : é o cara que fica com o radinho , quando os invasores chegam, ele só avisa!

    IPS: São os caras que entram em ação contra os invasores

    Pertencerei !!! Vamoxxx !

  • Tem gente viajando no IPS, mas nesse tipo de vírus quem atua é o antivírus tradicional mesmo.

  • IDS: DETECTA,PORÉM NÃO REMOVE

    IPS: DETECTA E REMOVE

    Comentário: Cloves!

  • IDS e IPS agem na rede e não numa estação de trabalho específica

  • Trojan significa vírus(Vírus).

    Para resolver este problema de conjuntos de arquivos com trojan, as principais desenvolvedoras de softwares criaram o principal utilitário para o computador, os ANTIVIRUS.

    IDS Segue resposta do [ Davson Bruno da Silva Melo ] 14 de Julho de 2021 às 00:09

  • https://cartilha.cert.br/fasciculos/codigos-maliciosos/fasciculo-codigos-maliciosos-slides.pdf

    https://cartilha.cert.br/malware/

    leitura obrigatória

  • IDS: Só serve como alerta.

    seguimoos!

  • O IDS(Intrusion Detection System) e o IPS (Intrusion Prevention System), traduzindo, significam Sistema de Detecção de Intrusão e Sistema de Prevenção de Intrusão.

    São recursos que examinam o tráfego na rede, para detectar e prevenir os acessos não autorizados na mesma, protegendo-a da exploração das vulnerabilidades.

    Imagine a seguinte situação: uma casa possui uma câmera para garantir a segurança dessa residência. A câmera registra todos os que entram e saem da residência.

    Caso alguma coisa aconteça, será possível examinar o vídeo e descobrir o que houve e, mais importante, quem foi o responsável. Apesar de muito útil para solucionar crimes, a câmera por si só não os evita.

    É assim que funcionam os sistemas de IDS (Intrusion Detection System). Eles analisam os registros de acesso à internet, procurando falhas que possam indicar uma invasão à rede, e sinalizam isso para que o administrador da rede possa agir ou entender o que está acontecendo.

    O IPS é um complemento do IDS, ele acrescenta à detecção de ataques a possibilidade de prevenção.

    Fonte: https://blog.starti.com.br/ids-ips/

  • Um bizu que tenho :

    IDS: Passivo Detecto e aviso só.

    IPS: Ativo – Posso bloquear, observo o fluxo de dados e bloqueio o suposto dado

  • Parece que a Cespe descobriu o método "Nishimura" kkkk

  • Existem diversos mecanismos e tecnologias que se destacam quando falamos de proteção do computador/rede, dentre eles, estão:

    IDS- Sistema de Detecção de Intrusão: Faça uma analogia como se fosse o rádio de comunicação da polícia, ele está ali apenas para alertar o administrador da rede ou outra tecnologia que irá atuar para impedir que uma ameaça se manifeste ou até mesmo para interceptar a sua carga útil, dessa forma, o IDS não seria aconselhado para realizar essa limpeza, pois ele é um tipo de proteção passiva.

    IPS- Sistema de Prevenção de Intrusão: Como fizemos a analogia acima sobre o rádio da polícia, o IPS pode ser comparado aos policiais, é o sistema que atua para enviar ou interceptar a ação de algum invasor, dessa forma, o mais aconselhado para essa limpeza seria o IPS, uma vez que ele é uma proteção ativa, ou seja, age sobre o invasor.

  • A lasqueira é que tem questões do CESPE afirmando que TROJAN é um vírus

    Não basta saber o assunto. Tem que conhecer o perfil da Banca.

  • IDS é o detetive. Só avisa

    IPS é o Policial- reprime

  • Em resumo: iDs - Detecta iPs - Previne

  • IDS = DETECTA

    IPS = DETECTA E LIMPA

  • Errado, recomenda-se o IPS.

  • -IDS :DETECTA

    -IPS : DETECTA E LIMPA

  • #IDS Intruso Detectato no Sistema: É PASSIVOAlerta o usuário!

    • IDS: D de DETETIVE, identifica, avisa e não faz nada!]
    • Um software que automatiza o processo de detecção de intrusão.

     

    #IPSImpede , Previne ataque no Sistema: ATIVOAlerta e Ataca!

    • IPS: P de POLÍCIA, identifica, age e prende o meliante!

     

    #IDPS - Sistema de Detecção e Prevenção de Intrusão

    • Um sistema híbrido, surgido a partir da junção dos sistemas IDS e IPS.
    • Administradores tem a opção de desativar as funções de IPS, fazendo com que o sistema passe a funcionar apenas como IDS .

  • Lista de Ferramentas e Programas de Proteção

    • AntiAdware  Evita exibição de Propagandas.
    • AntiSpam  Filtra e-mails Ñ desejados.
    • AntiSpyware  Detecta e Remove Adwares e Spywares.
    • Antivírus  Detecta e Remove Ameaças, em geral.
    • Assinatura Digital  Técnica criptográfica, Autentica documentos.
    • Backup  Garante a Disponibilidade do conteúdo.
    • Biometria  Garante a autenticidade da ID do usuário.
    • Certificado Digital → Verifica a confiabilidade da pessoa.
    • Criptografia → Codifica uma mensagem.
    • Firewall → Filtra Pacotes que Entram e Sai da Rede.
    • Firewall Pessoal  Protege um PC contra acessos Ñ autorizados.
    • IDS  Identifica Ameaças, Alerta o Usuário, Sem Intervir.
    • IPS → Identifica Ameaças, Age para Impedi-las.
    • Lacre  Garante a Confidencialidade das Informações.
    • PIN  Código numérico, Substitui a senha.
    • Senha → Conjunto de letras e números.
    • Token → Dispositivo eletrônicoGerador de senhas.
    • UTM  Conjunto de FerramentasFaz Tudo na segurança

  • IPS

  • IDS  Identifica Ameaças, Alerta o Usuário, Sem Intervir.

    IPS → Identifica Ameaças, Age para Impedi-las.

  • muito bom!!!!!!!

  • hophop

  • Gab E.

    Trata-se de sistema de defesa.

    IDS - Sistema de DETECÇÃO de intrusão

    IPS - Sistema de PREVENÇÃO à intrusão

  • Sistemas de detecção de invasão (IDS) detectam sinais

    de ataques ou tráfego incomum em uma rede e enviam

    um alerta.

  • IDS: DETECTA ameaças, ALERTA ao usuário, SEM INTERVENÇÃO.

    IPS: IDENTIFICA ameaças, PREVINE, AGE para impedi-las.

  • Trata-se de sistema de defesa.

    IDS - Sistema de DETECÇÃO de intrusão

    IPS - Sistema de PREVENÇÃO à intrusão

  • IDS> Detecção

    Monitora o tráfego, é capaz de alertar ataques e tentativas de invasão e consegue verificar se uma ação é ameaçadora ou não.

    (Denúncia)

    _

    IPS> Prevenção

    Identifica uma intrusão, ele também é capaz de analisar qual a parcela de risco da mesma e bloqueá-la. Seu funcionamento se restringe a avisar, por meio de um alarme enviado ao administrador, quando há algum acesso indevido. Com isso ele redefine a conexão nestes casos, derruba pacotes maliciosos e bloqueia o tráfego suspeito com base no endereço de origem.

    (Previne)

  • IDS: DETECTA ameaças, ALERTA ao usuário, SEM INTERVENÇÃO.

    IPS: IDENTIFICA ameaças, PREVINE, AGE para impedi-las.

  • IDS: Ele apenas DETECTA a ameaça, faz o alerta, mas sem fazer nenhuma intervenção.

    IPS: (PITBULL) é quem efetivamente ataca e faz as ações pra combater possíveis invasores.

  • IDS ou Sistema de Detecção de Intrusão:

    - Age passivamente

    - Monitora o tráfego da rede

    - Não bloqueia uma ação, mas verifica se esta ação é ou não uma ameaça

    - Não interfere no fluxo de tráfego da rede.

    - Pode ser baseado em Host, em Rede, ou em ambos.

    IPS ou Sistema de Prevenção de Intrusão

    - Age ativamente

    - Complemento do IDS

    - Identifica uma intrusão, analisa a relevância do evento/risco

    - Bloqueia determinados eventos

    - Usa a capacidade de detecção do IDS junto com a capacidade de bloqueio de um firewall;

    - Age em diversos pontos de uma arquitetura de rede.

  • IDS - detecta, agindo passivamente

    IPS - previne, agindo ativamente

  • (ERRADO)

    tenha recebido um conjunto de arquivos com trojan ...

    IDS (intrusion detection system) ???

    Já foi detectado ora!!!

  •  IDS (intrusion detection system) ----> é um pinscher que só faz barulho.

    Fonte: Ranielisson (estratégia)

  • ERRADO.

    .

    IDS - Pinscher (só detecta e alerta)

    IPS - Pitbull (detecta, alerta e neutraliza)

  • IDS vs IPS

    Os Sistemas de Detecção de Intrusão (IDS) monitoram e analisam o tráfego de dados da rede em

    busca de assinaturas que correspondam a malwares ou ataques conhecidos. Enquanto os Sistemas de

    Prevenção de Intrusões (IPS) também monitoram e analisam pacotes, e podem executar ações como

    impedir que esses pacotes sejam entregues com base nos tipos de ataques detectados.

    Em outras palavras um IDS é um sistema de monitoramento, enquanto o IPS é um sistema de controle.

    O IDS apenas observa os dados dos pacotes que trafegam e, mesmo identificando uma ameaça,

    não altera os pacotes de rede de nenhuma maneira, apenas alerta, já o IPS bloqueia o tráfego do

    pacote com base em seu conteúdo

  • Rapaziada:

    O IDS apenas detecta o vírus. IDS quer dizer 'intrusion detection system'.

    O IPS apenas atua na prevenção. IPS quer dizer 'intrusion prevention system'.

    Já o IDPS: tipo de IDS híbrido(IDS+IPS) é que além de detectar, também ira atuar no combate/prevenção ao programa intruso.

    ó a fonte: https://www.gta.ufrj.br/grad/12_1/ids/ConceitodeIDS.html

  • Errado

    IDS detecta;

    IPS previne.

  • O IDS apenas detecta o vírus. IDS quer dizer 'intrusion detection system'.

    IPS apenas atua na prevenção. IPS quer dizer 'intrusion prevention system'.

    Já o IDPS: tipo de IDS híbrido(IDS+IPS) é que além de detectar, também ira atuar no combate/prevenção ao programa intruso.

  • ERRADO.

    IDS ( Intrusion Detection System) -> Detecta

    IPS ( Intrisusion Prevention System) -> Previne

  • Caso o usuário tenha recebido um conjunto de arquivos com TROJAN em seu conteúdo e esses arquivos estejam em uma mídia de armazenamento local em sua estação de trabalho, recomenda-se a utilização de IDS (intrusion detection system) para a realização da limpeza dos arquivos.

    ----------------------------------------------------------------------------------------------

    #CAVALO DE TROIA – TROJAN é um MALWARES que possui CARACTERÍSTICAS de um VÍRUS:

    • Abre portas de comunicação para que através da Internet a máquina possa ser invadida ou monitorada.

    -----------------------------------------------------------------------------------------------

    #ANTIVÍRUS:

    • software que detecta, impede e atua na remoção de de software maliciosos, como VÍRUS e MALWARES
    • 1ª Geração: Detecção BASEADA EM ASSINATURA
    • 2ª Geração: Detecção BASEADA EM HEURÍSTICA
    • 3ª Geração: INTERCEPTAÇÃO DE ATIVIDADE
    • 4ª Geração: PROTEÇÃO COMPLETA

    ---------------------------------------------------------------------------------------------

    #IDS - Intruso Detectato no Sistema: É PASSIVOAlerta o usuário!

    • IDS: D de DETETIVE, identifica, avisa e não faz nada!
    • Um software que automatiza o processo de detecção de intrusão.

    #IPS- Impede , Previne ataque no Sistema: ATIVOAlerta e Ataca!

    • IPS: P de POLÍCIA, identifica, age e prende o meliante!

    #IDPS - Sistema de Detecção e Prevenção de Intrusão

    • Um sistema híbrido, surgido a partir da junção dos sistemas IDS e IPS.
    • Administradores tem a opção de desativar as funções de IPS, fazendo com que o sistema passe a funcionar apenas como IDS.
  • Quando o código malicioso está em arquivos armazenados em uma mídia de armazenamento local, os recursos locais devem ser usados para a limpeza dos arquivos.

    O IDS atua na detecção de atividades maliciosas, enquanto a limpeza dos arquivos com trojan é realizado por softwares especializados como os antivírus e antimalwares.


    Fonte: imagem cedida pelo Professor.

    IDS Um sistema de detecção de intrusão (IDS – Intrusion Detection System) é um programa, ou um conjunto de programas, cuja função é detectar atividades maliciosas ou anômalas.

    IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede.


    Fonte:

    Site Cartilha (Cartilha de Segurança para Internet).


    Gabarito do Professor: ERRADO.

  • Sistema de Detecção de Intrusão (Intrusion Detection System - IDS) é um software que automatiza o processo de detecção de intrusão.

    Sistema de Prevenção de Intrusão (Intrusion Prevention System - IPS) é um software de prevenção de intrusão.

  • #IDOS@  - Intruso Detectado no Sistema: 

    • PASSIVO
    • Alerta o usuário!

    Aquela velhinha que sabe tudo que acontece na rua, fala de tudo para todos e nunca resolve nada;

    • IDS detecta e não bloqueia
    • Já o IPS - Previne, alerta e bloqueia

  • IDS - passivo/ emite alertas

    IPS - ativo/ reativo

  • O arquivo já foi infectado e nesse caso quem fará a limpeza é o antivírus.

    IDS (sistema de detecção de intrusão) monitora o tráfego na rede e alerta o usuário.

    IPS (sistema de prevenção de intrusão) monitora o tráfego na rede, alerta o usuário e bloqueia o intruso.

  • IDS (Intrusion Detection System):

    ➔Tem como objetivo coletar, armazenar e analisar o tráfego da rede para fins de: auditoria, análise forense e detecção de anomalias[Denning, 1987];

    ➔Sua natureza passiva lhe permite concentrar esforços na análise dos dados registrados;

    ➔A falta de padrões na área dificulta a interoperabilidade

    com outras tecnologias;

    ➔Exemplos: SNORT, Prelude, NFR, Real Secure

    IPS (Intrusion Prevention System):

    ➔Um IPS é um software/hardware que visa detectar e conter ataques [Gupta 2003];

    ➔O IPS detecta intrusões e toma decisões na forma de contramedidas [Bobbi 2003];

    ➔Modos de operação:

    Inline: Incorpora um Firewall;

    Outline: Integra-se a um Firewall externo;

    ➔Exemplos: Lak-IPS, Snort-inline, QuickSec, StoneGate,..

  • IDS (Intrusion Detection System) Programa, ou um conjunto de programas, cuja função é detectar atividades maliciosas ou anómalas.

    IDS (sistema de detecção de intrusão) monitora o tráfego na rede e alerta o usuário.

    IPS (sistema de prevenção de intrusão) monitora o tráfego na rede, alerta o usuário e bloqueia o intruso.

  • ERRADA

    Compilando os melhores comentários

    Sistemas de Detecção de Intrusos (IDS): são sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas. Configura-se uma solução passiva.

    Sistemas de Prevenção de Intrusos (IPS): são sistemas que implementam regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques. É uma solução ativa

    IDS - Intruso Detectado no Sistema. Alerta o usuário! Late, mas não morde

    IPS- Impede , Previne ataque no Sistema. Late e morde

    Siga @qciano no insta -> dicas e mnemônicos todos os dias!

  • Gabarito: ERRADO

    • SISTEMA DE DETECÇÃO DE INTRUSÃO

    IDS - Passiva, não bloqueia, só avisa (poodle)

    Trabalha durante a invasão ou suspeito de invasão do sistema. "LIMITA-SE A GERAR ALERTAS"

    IPS - Ativa, bloqueia e avisa (Pitbull)

    Trabalha com tráfegos de rede que sejam suspeitos de forma a supor um possível ataque. "EXECUTA CONTRAMEDIDAS" (PROATIVO)

  • Gabarito: ERRADO

    Pega o bizu:

    IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde

    IPSImpede , Previne ataque no Sistema. Late e morde

    fonte: Curso de Nancinho

  • ERRADO

    Quando o código malicioso está em arquivos armazenados em uma mídia de armazenamento local, os recursos locais devem ser usados para a limpeza dos arquivos.

    O IDS atua na detecção de atividades maliciosas, enquanto a limpeza dos arquivos com trojan é realizado por softwares especializados como os antivírus e antimalwares.

    IDS Um sistema de detecção de intrusão (IDS – Intrusion Detection System) é um programa, ou um conjunto de programas, cuja função é detectar atividades maliciosas ou anômalas.

    IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede.

    Fonte:

    Site Cartilha (Cartilha de Segurança para Internet).

  • IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde

    IPSImpede , Previne ataque no Sistema. Late e morde

    fonte: Curso de Nancinho

  • IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde

    IPSImpede , Previne ataque no Sistema. Late e morde

  • IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde

    IPSImpede , Previne ataque no Sistema. Late e morde

  • Sistemas de Detecção de Intrusos (IDS): são sistemas que monitoram atividades em redes de computadores, capazes de detectar atividades suspeitas. Configura-se uma solução passiva.

    Sistemas de Prevenção de Intrusos (IPS): são sistemas que implementam regras e políticas para o tráfego de uma rede, capazes de prevenir e combater ataques. É uma solução ativa

    IDS - Intruso Detectado no Sistema. Alerta o usuário! Late, mas não morde

    IPSImpede , Previne ataque no Sistema. Late e morde

  • Pega o bizu:

    IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde

    IPSImpede , Previne ataque no Sistema. Late e morde

  • IDS - Intruso Detectato no Sistema. Alerta o usuário! Late mas não morde.

    IPSImpede , Previne ataque no Sistema. Late e morde.

  • IDS: SÓ LATE

    IPS: LATE E MORDE!

  • Olá, colegas concurseiros!

    Há algum tempo venho utilizando os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo proveitoso, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizada e compreendendo maiores quantidades de informações;

    Serve tanto pra quem esta começando agora quanto pra quem já é avançado e só esta fazendo revisão.

     Baixe os 390 mapas mentais para carreiras policiais.

    Link: https://go.hotmart.com/N52896752Y

     Estude 13 mapas mentais por dia.

     Resolva 10 questões aqui no QC sobre o assunto de cada mapa mental.

    → Em 30 dias vc terá estudado os 390 mapas e resolvido aproximadamente de 4000 questões.

    Fiz esse procedimento e meu aproveitamento melhorou muito!

    P.s: gastei 192 horas pra concluir esse plano de estudo.

    Testem aí e me deem um feedback.

    Agora já para quem estuda estuda e estuda e sente que não consegui lembrar de nada a solução esta nos macetes e mnemônicos que são uma técnica de memorização de conceitos através de palavras  e imagens que é utilizada desde a Grécia antiga e que é pouco explorada por muitos estudantes mas é muito eficaz. Acesse o link abaixo e saiba mais sobre 200 macetes e mnemônicos.

    Copie e cole o Link no seu navegador:  https://go.hotmart.com/C56088960V

  • ERRADO.

    É o IPS, pois ele protege. O IDS só detecta.

  • COMENTÁRIOS DO PROFESSOR:

    Quando o código malicioso está em arquivos armazenados em uma mídia de armazenamento local, os recursos locais devem ser usados para a limpeza dos arquivos.

    O IDS atua na detecção de atividades maliciosas, enquanto a limpeza dos arquivos com trojan é realizado por softwares especializados como os ANTIVÍRUS e antimalwares.

    Fonte: imagem cedida pelo Professor.

    IDS Um sistema de detecção de intrusão (IDS – Intrusion Detection System) é um programa, ou um conjunto de programas, cuja função é detectar atividades maliciosas ou anômalas.

    IDSs podem ser instalados de modo a monitorar as atividades relativas a um computador ou a uma rede.

    Fonte:

    Site Cartilha (Cartilha de Segurança para Internet).

    Gabarito do Professor: ERRADO.

    GALERA NÃO TEM NADA HAVER IPS TBM

  • Errado. O IDS iria apenas detectar e avisar.

  • O IPS não limpa vírus, ele apenas toma alguma medida para evitar a infecção, como, por exemplo, desconectar a rede, entre outras ações. QUEM LIMPA É ANTIVÍRUS!

  • O mundo da informática é difícil né...mas vou te ajudar a descomplicar:

    Se o cara sabe que o arquivo está infectado por trojan ele não tem que ficar brincando de amarelinha com ele. Ele precisar utilizar o antivirus para, rapidamente, detectar e neutralizar (limpeza) a ameaça.

    O máximo que o IDS iria fazer seria detectar...

  • Ids passivo

    Ips ativo

  • O IDS NÃO VAI REALIZAR A LIMPEZA, APENAS A DETECÇÃO.

  • GABARITO:ERRADO

    IDS>>>>>meios técnicos de descobrir em uma REDE acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados.

  • IDS = PINSCHER (BARULHO/ALERTA)

    IPS = PITBULL

    • SISTEMA DE DETECÇÃO DE INTRUSÃO (NIDS) SISTEMA DE PREVENÇÃO DE INTRUSÃO BASEADO EM REDES (NIPS)

    • IDS (Sistema de Detecção de Intrusão) - Oferece uma proteção a mais aos ativos de redes de uma empresa, sem interferir no curso do tráfego de rede.

    • É um sistema Passivo
    • Suspende a sessão do usuário suspeito. (Não bloqueia)
    • Não realiza a limpeza de arquivos
    • permite criar regras com o objetivo de monitorar aumentos anormais de tráfego de rede

    • IPS (Sistema de Prevenção de Intrusão) - Faz uma análise mais completa. Além de identificar uma intrusão, ele também é capaz de analisar qual a parcela de risco da mesma e bloqueá-la. Envia um alarme ao administrador, derrubando pacotes maliciosos e bloqueia o tráfego suspeito com base no endereço de origem.

    • É um sistema ativo
    • Todo Tráfego passa pelo IPS
    • Possui autonomia para bloquear o tráfego de rede

    @resumoemquestoes