SóProvas

ID
5440078
Banca
CESPE / CEBRASPE
Órgão
PG-DF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à segurança de sistemas, em particular os malwares e os sistemas de proteção contra vírus, julgue o item subsecutivo.

Ainda que um spyware já tenha sido instalado e esteja ativo em um computador, o uso do firewall é uma medida de detecção da presença desse malware.

Alternativas
Comentários

  • Discordei do gabarito, afinal o firewall é uma porta de fogo, ou seja, atua como um porteiro que verifica quem entra e quem sai, analisando suas credenciais, que no caso seria a relação entre porta e protocolo, lembro ainda que firewall não atua como antivírus, se entrou no PC e atuou, quem detecta é o software de antivirus ou outros, alguém pode me ajudar com o entendimento desse?

  • Certo

    firewall 

    Funcionalidades

    • Realize NAT N para 1 (Muitos para 1) deve manter uma tabela de mapeamento de endereços de origem e de destino traduzidos.
    • Controla o tráfego de uma rede
    • Não há influência direta nos protocolos de transporte.
    • proteger o computador de ataques e intrusão. É a primeira linha de defesa.
    • quem entra em ação é o antivírus (polícia) o firewall (porteiro) simplesmente pode não autorizar o tráfego para dentro da rede (o porteiro bloqueia a porta, a polícia entra em ação
    • Previne o acesso não autorizado a uma rede de computadores
    • Determina qual conteúdo é autorizado a circular em uma rede
    • Não substitui a utilização de antivírus eles são componentes complementares

  • A ideia da questão é que o spyware envia os dados pela rede e assim o firewall iria detectar a comunicação. Logo, levaria a detecção do malware.

    Na minha visão, essa questão é altamente subjetiva. O firewall só vai conseguir identificar o spyware se ele realizar uma comunicação suspeita na rede e se essa comunicação passar pelo firewall.

    Mas é aí que está a questão: e se não passar pelo firewall (for uma comunicação interna dentro da mesma rede, por ex.)? Ou se o spyware enviar os dados coletados por uma comunicação não tão suspeita (via email, por ex.)? Ou se a comunicação que o spyware realizar é uma vez ao ano e estiver criptografada?

    Ou seja, na minha visão um firewall não seria a melhor opção. No máximo ele detectaria que existiria uma comunicação suspeita, mas não daria para tirar nenhuma conclusão somente olhando os logs do firewall.

  • Cebraspe se supera nos absurdos. Ainda vai ter gente que vai querer justificar uma questão dessas.

  • Galera, na minha humilde opinião, a questão está CERTA, pois temos duas ferramentas auxiliares no FIREWALL. São elas:

    IDS Intrusion Detection System:

    É utilizado para monitorar o tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos.

    Na grande maioria das vezes, NÃO bloqueia uma ação, mas verifica se esta é ou não uma ameaça para um segmento de rede.

    O IDS NÃO interfere no fluxo de tráfego da rede.

    IPS Intrusion Prevention System:

    Tem a capacidade de identificar uma intrusão, analisar a relevância do evento/risco e BLOQUEAR determinados eventos (fortalece a técnica de detecção de intrusos).

    É uma ferramenta com inteligência na maneira de trabalhar, pois reúne componentes que fazem com que ele se torne um repositório de logs e técnicas avançadas de alertas e respostas.

    É uma ferramenta de maior abrangência de segurança.

    O IPS usa a capacidade de detecção do IDS junto com a capacidade de bloqueio de um firewall.

    Questões Relacionadas:

    (CESPE/PF/2021) - Caso o usuário tenha recebido um conjunto de arquivos com trojan em seu conteúdo e esses arquivos estejam em uma mídia de armazenamento local em sua estação de trabalho, recomenda-se a utilização de IDS (intrusion detection system) para a realização da limpeza dos arquivos. (ERRADO)

    IDS Intruso Detectado no Sistema. Alerta o usuário! Late mas NÃO morde.

    IPSImpede , Previne ataque no Sistema. Late e morde.

    • IDS NÃO realiza limpeza de arquivos.
    • IDS detecta e NÃO bloqueia
    • Já o IPS - Previne, alertabloqueia

    (CESPE/BRB/2010) - O firewall, mecanismo que auxilia na proteção de um computador, permite ou impede que pacotes IP, TCP e UDP possam entrar ou sair da interface de rede do computador. (CERTO)

    (CESPE/IBRAM-DF/2009) - O firewall é indicado para filtrar o acesso a determinado computador ou rede de computadores, por meio da atribuição de regras específicas que podem negar o acesso de usuários não autorizados, assim como de vírus e outras ameaças, ao ambiente computacional. (CERTO)

    O examinador disse que PODE, não DEVE. E realmente PODE, desde que o pacote contaminado caia nas políticas de filtragem da ferramenta.

    (CESPE/TCU/2015) - O firewall é capaz de proteger o computador tanto de ataques de crackers quanto de ataques de vírus. (CERTO)

  • essa questão com gabarito certo é exemplo do mau caratismo do examinador. lamentável

  • JUSTIFICATIVA CEBRASPE: CERTO.

    O firewall pode ser utilizado para detectar tráfego de rede suspeito, especialmente o tráfego que sai de um computador sem nenhuma razão, no caso, provocado pelo programa malicioso espião.

    FONTE: https://arquivos.qconcursos.com/prova/arquivo_gabarito/83449/cespe-cebraspe-2021-pg-df-tecnico-juridico-tecnologia-e-informacao-gabarito.pdf

  • Genteeeee, que vontade de tacar esse notebook na cara desse examinador, como pode ?!

  • Correto.

    Ativem o Antivírus e Firewall.

  • Não é função do Firewall detectar um malware que tenha sido colocado através da inserção de, por exemplo, um pendrive, pois ele não olha para o computador em si. Porém, na comunicação da rede, ele pode sim detectar algum malware que esteja enviando dados por ela.

    Conceito de Firewall: tanto pode ser um hardware quanto um software, ele monitora as portas da rede permitindo ou negando o tráfego dos dados.

  • que absurdo firewall não é antivirus é porteito controla quem ta fora e quem vai sair quem ta la dentro dançando fodasse

  • Acredito que o mais coerente seria o uso de um antispyware para tratar de infecções de spywares e não de um firewall, mesmo que seja especificamente para detecção.

    "Um antispyware é um software de segurança que tem o objetivo de detectar e remover adwares e spywares. A principal diferença de um anti-spyware de um antivírus é a classe de programas que eles removem."

    "Um firewall trabalha controlando o tráfego em uma rede, usando para isso um conjunto de regras. Ele determina qual o conteúdo poderá trafegar pela rede, bem como as conexões que serão aceitas ou negadas."

  • Muitas vezes o português resolve a questão de computação, na questão temos: "o uso do firewall é uma medida de detecção", considerando que a principal função do spyware é o envio de informação para o seu cracker, o firewall pode utilizar uma medida que é a detecção de envio de dados, portas acessadas etc de forma suspeita.

    A questão apenas trouxe uma técnica utilizada por firewall, como já falado por outros colegas, através do IDS, IPS por exemplo, ambos podem detectar atividades suspeitas na rede, logo o firewall é uma medida que pode detectar um spyware, a questão não fala que ele é o mais adequado para detectar em um computador já infectado, mas que é uma medida dentre outras. Atentem.

    GAB CERTO

  • Corrija-me caso esteja errado.

    Mas se o spyware captura as informações desejadas e as repassa ao malfeitor, o Firewall poderá detectar o tráfego na rede e, portanto, avisar ao usuário a respeito do malware em sua máquina. Questão correta.

  • "firewall é uma medida de detecção da presença desse malware" É por isso que existe Rivotril

  • Anotar essa informação da questão pra não.errar outra parecida

  • Sabe o que é triste: não podemos nem justificar falando que esse é o posicionamento da banca, tendo em vista que o próprio CESPE já considerou questão similar como errada. A verdade é que ele vai escolher o gabarito questão conforme for conveniente para ele.