Proteção de Estações de Trabalho Flashcards
O que são Ferramentas Antimalware?
São aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador
Entre as diferentes Ferramentas Antimalware existentes, a que engloba a maior quantidade de funcionalidades é o antivírus. CERTO ou ERRADO?
CERTO! Apesar de inicialmente eles terem sido criados para atuar especificamente sobre vírus, com o passar do tempo, passaram também a englobar as funcionalidades dos demais programas, fazendo com que alguns deles caíssem em desuso.
Sobre os Antimalwares, em que se baseia o método de detecção por heurística?
Baseia-se nas estruturas, instruções e características do código.
Quanto à forma de obtenção, os Antimalwares podem ser gratuitos, experimentais ou pagos. Um mesmo fabricante pode disponibilizar mais de um tipo de programa, sendo que a versão gratuita costuma possuir funcionalidades básicas ao passo que a versão paga possui funcionalidades extras e suporte. CERTO ou ERRADO?
CERTO!
Os Antimalwares podem ser executados sob demanda por intermédio do navegador Web?
SIM! Também podem ser online, quando enviados para serem executados em servidores remotos, por um ou mais programas.
Além das funções básicas (detectar, anular e remover códigos maliciosos), os Antimalwares também podem apresentar outras funcionalidades integradas, como a possibilidade de geração de discos de emergência e firewall pessoal. CERTO ou ERRADO?
CERTO!
Na escolha de um Antimalware é preferível que se tenha um antimalware instalado em seu computador há programas online úteis, mas em geral possuem funcionalidades reduzidas. CERTO ou ERRADO?
CERTO!
É ideal executar simultaneamente diferentes programas antimalware para uma maior cobertura. CERTO ou ERRADO?
ERRADO! Eles podem entrar em conflito, afetar o desempenho do computador e interferir na capacidade de detecção
É ideal utilizar sempre um antimalware online, que é mais atualizado e mais completo que os locais. CERTO ou ERRADO?
ERRADO! Um antimalware online só funciona se estiver conectado à internet, logo o ideal é ter um antimalware que esteja ativo independente de estar online ou não
É ideal evitar executar simultaneamente diferentes programas antimalware, pois eles podem entrar em conflito, afetar o desempenho do computador e interferir na capacidade de detecção um do outro. CERTO ou ERRADO?
CERTO!
Qual a ferramenta para remover vírus existentes em um computador e combater a infecção por novos vírus?
O antivírus
Os antivírus trabalham com a detecção, identificação e remoção de vírus. CERTO ou ERRADO?
CERTO!
Algumas vezes, quando o antivírus encontra um arquivo que considera maligno, ele também oferece a opção colocá-lo em quarentena. O que é essa quarentena?
É uma área virtual onde o antivírus armazena arquivos identificados como possíveis vírus enquanto ele aguarda uma confirmação de identificação.
As assinaturas detectadas pelos antivírus nem sempre são totalmente confiáveis e podem detectar vírus em arquivos inofensivos – falsos-positivos. CERTO ou ERRADO?
CERTO!
Idealmente, os arquivos na situação de quarentena são criptografados ou alterados de alguma forma para que ele não possa ser executado e outros antivírus não os identifiquem como um potencial vírus. CERTO ou ERRADO?
CERTO!
Ao realizar a verificação por meio de um antivírus, um usuário detectou a presença de um vírus no seu computador. Foi orientado por um amigo a não excluir o arquivo infectado de imediato, mas, sim, isolá-lo em uma área sem a execução de suas funções por um determinado período de tempo. Tal recurso é conhecido como…?
Quarentena
Avast, McAfee, Bitdefender, Kaspersky, AVG, ESET, Symantec, Norton, Avira, Comodo, PSafe são antivírus. CERTO ou ERRADO?
CERTO!
ESET, Symantec, Comodo eu não sabia
Antivírus modernos podem detectar até worms, se sua assinatura for conhecida. CERTO ou ERRADO?
CERTO!
Na 1ª Geração de antivírus a detecção é baseada em que?
em Assinatura
O que é a assinatura de um vírus?
É geralmente um trecho único do código do vírus –estrutura ou padrão de bits. Procurando por esse trecho, o antivírus pode detectar o vírus sem precisar analisar o arquivo inteiro
Na 1ª Geração de antivírus é realizada uma engenharia reversa no software malicioso para entendê-lo.
Então é desenvolvida uma maneira de detectá-lo, depois ele é catalogado em uma base de dados e distribuído para todos os clientes do antivírus.
CERTO ou ERRADO?
CERTO! Esse é o mecanismo de assinatura
As assinaturas permitem detectar códigos maliciosos de um modo muito mais específico, sendo mais eficientes para remover ameaças complexas anteriormente mapeadas. CERTO ou ERRADO?
CERTO!
Em geral, softwares antivírus trabalham com assinaturas de vírus; assim, para um novo vírus ser detectado pelo software, este precisa conhecer a assinatura desse novo vírus. CERTO ou ERRADO?
CERTO!
Na 2ª Geração de antivírus a detecção é baseada em que?
em Heurística