Proteção contra Malware Flashcards
Ferramentas Antimalware são aquelas que procuram (1) e, então, (2) ou remover os códigos maliciosos de um computador.
Ferramentas Antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador.
São exemplos de proteções contra malwares:
Antivírus, Antispyware, Antirootkit e Antitrojan
CERTO OU ERRADO
Dentre as ferramentas de proteção contra malwares existentes, o antivírus é a que apresenta a maior quantidade de funcionalidades.
CERTO!
CERTO OU ERRADO
O antivírus é uma ferramenta de proteção contra malwares usadas exclusivamente para ataques de vírus.
ERRADO! Foi criada para ataques de vírus inicialmente mas depois começou a englobar outras funcionalidades.
CERTO OU ERRADO
O custo e a eficiência de uma ferramenta de proteção contra malware serão sempre proporcionais.
ERRADO! Há versões gratuitas que apresentam mais funcionalidades que versões pagas de outros fabricantes.
Passo a passo para proteção contra vírus:
- detecção: localizar o vírus
- identificação: qual o tipo de vírus infectou o computador
- remoção: remoção de todos os traços do vírus
A quarentena é uma área virtual onde o antivírus:
armazena arquivos identificados como possíveis vírus enquanto ele aguarda uma confirmação de identificação.
CERTO OU ERRADO
É possível que as assinaturas de antivírus detectem vírus em arquivos inofensivos quando, na verdade, eles nem existiam.
CERTO! Os chamados falso-positivos.
CERTO OU ERRADO
Na quarentena, ao deixar os arquivos suspeitos em um local isolado e seguro, o antivírus permite que eles eventualmente sejam recuperados mais tarde e também impede que eventuais pragas virtuais realizem qualquer atividade maliciosa.
CERTO!
Os arquivos na situação de quarentena são (1) ou alterados de alguma forma para que ele não possa ser (2) e outros antivírus não os identifiquem como um potencial vírus.
Os arquivos na situação de quarentena são criptografados ou alterados de alguma forma para que ele não possa ser executados e outros antivírus não os identifiquem como um potencial vírus.
Os principais antivírus do mercado são:
Avast, McAfee, Bitdefender, Kaspersky, AVG, ESET, Symantec, Norton, Avira, Comodo, PSafe, entre outros.
CERTO OU ERRADO
É recomendável a execução simultânea de mais de um antimalware (antivírus) em um mesmo computador.
ERRADO! É recomendável EVITAR a execução simultânea pois um pode interferir no outro, pode ocasionar problemas de desempenho do pc, um pode dectar o outro como possível malware…
São quatro gerações de proteção contra malware:
- 1ª geração: detecção baseada em assinatura
- 2ª geração: detecção baseada em heurístika
- 3ª geração: interceptação de atividade
- 4ª geração: proteção completa
A assinatura é uma informação usada para detectar:
pragas.
O que o antivírus usa de informação para identificar se uma praga digital está presente em um arquivo?
A assinatura.
todo vírus tem uma assinatura
A assinatura é geralmente um:
trecho único do código do vírus – estrutura ou padrão de bits.
CERTO OU ERRADO
Usa-se uma assinatura geral para detecção de vírus.
ERRADO! Os atacantes estão cada vez mais ligados e em alguns casos é necessário usar assinatura específica.
A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma (1), ou seja, sem depender de (2).
A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa, ou seja, sem depender de assinatura.
A solução de segurança analisa trechos de código e compara o seu comportamento com certos (1) que podem indicar a presença de uma ameaça.
Para cada ação executada pelo arquivo é atribuída uma (2) e assim – se esse número for superior a um determinado valor – será classificado como um provável malware.
A solução de segurança analisa trechos de código e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.
Para cada ação executada pelo arquivo é atribuída uma pontuação e assim – se esse número for superior a um determinado valor – será classificado como um provável malware.
ele pode – por exemplo, procurar o início de um loop de criptografia usado em um vírus polimórfico ou verificar a integridade do software, utilizando funções de hash.
A palavra Heurística vem de:
“Eureka”, que significa encontrar, descobrir, deduzir.
CERTO OU ERRADO
A detecção baseada em heurística é capaz de identificar
possíveis vírus utilizando dados genéricos sobre seus comportamentos.
CERTO! Ele analisa padrões de comportamento de arquivos para definir se trata de um malware.
CERTO OU ERRADO
No método heurístika, é possível que a proteção detecte falso positivos, situação em que se informa que há vírus quando na verdade, não há.
CERTO!
O principal benefício da heurístika é a capacidade de detectar novos vírus, antes mesmo que o:
antivírus conheça e tenha capacidade de evitá-los.
ou seja, ele detecta o vírus antes mesmo que ele possa fazer algum mal
A heurístika pode procurar o início de um loop de (1) usado em um vírus (2) ou verificar a integridade do software, utilizando funções de (3).
A heurístika pode procurar o início de um loop de criptografia usado em um vírus polimórfico ou verificar a integridade do software, utilizando funções de hash.