Proteção e Segurança Antivírus e Firewall Flashcards
Quais os 4 critérios de segurança da informação?
Autenticidade, Integridade, Disponibilidade e Confidencialidade
Quebra de critérios da segurança: Autenticidade
É quebrada quando alguém autentica algo ou se autentica em determinado local sem ser a pessoa autorizada para isso. Como exemplos temos o furto de uma senha e o acesso indevido, por terceiros, em uma rede social.
Quebra de critérios da segurança: Integridade
É quebrada quando alguém altera o conteúdo da informação não sendo a pessoa autorizada para isso. Como exemplo temos a alteração do conteúdo de um site governamental, por um ataque realizado por terceiros.
Quebra de critérios da segurança: Disponibilidade
Quando a informação é atacada e torna-se indisponível para os que deveriam visualizar. Como exemplo temos a queda de um servidor no último dia de inscrições para um concurso público por grande quantidade de acessos simultâneos
Quebra de critérios da segurança: Confidencialidade
Quando a informação é visualizada por quem não deveria ter acesso a ela. Como exemplo temos a visualização de um conteúdo por um terceiro que não tinha este grau de autorização, quebrando com isso o segredo da informação.
Qual a diferença entre o hacker e o cracker?
Hackers - São especialistas em tecnologia da informação que invadem sistemas, quebram senhas e códigos SEM INTENÇÕES claramente MALICIOSAS, e muitas vezes são autorizados pelos proprietários da informação, para testar os níveis de segurança da rede de uma organização.
Crackers – São especialistas em tecnologia da informação que invadem sistemas, quebram senhas e códigos COM INTENÇÕES MALICIOSAS, sem a autorização do proprietário da informação, em linhas gerais, é o criminoso virtual
Relação entre criptografia e velocidade:
Simétrica: + rápida; - segura
Assimétrica: - rápida; + segura
O que é um antivírus?
O Antivírus é um termo genérico utilizado pelas empresas de tecnologia para descrever um programa de proteção que identifica códigos maliciosos, porém o termo correto seria antimalware, pois um antimalware é mais abrangente nas possibilidades de identificação de diversos tipos de códigos maliciosos.
Quais os principais antivírus (antimalwares) do mercado?
Avast
Norton Antivírus
AVG
Kaspersky
Panda Antivírus
Malwarebytes
O Windows tem antivírus nativo?
O sistema operacional Windows tradicionalmente não trazia Uma ferramenta de proteção contra anti-vírus, porém no Windows 10 foi padronizado com um programa de proteção antivírus Windows defender que se torna ferramenta de proteção padrão do sistema operacional , e que se caracteriza por ser um programa de proteção do tipo Antispyware.
Evolução dos antivírus:
Primeira Geração: escaneadores simples;
Segunda Geração: escaneadores heurísticos;
Terceira Geração: armadilhas de atividade;
Quarta Geração: proteção total.
Fonte: Segurança de Computadores: Princípios e Práticas Por Lawrie Brown, William Stallings.
O que é um Scareware?
Scareware é um software malicioso que faz com que os usuários de computadores acessem sites infestados por malware. Também conhecido como software de engano, software de verificação desonesto ou fraudware, o scareware pode vir na forma de caixas suspensas.
O que é um Firewall?
Os Firewalls se caracterizam por serem programas de proteção restritivos, isto significa que todos os acessos externos são bloqueados, e apenas mediante autorização prévia este acesso será feito. Neste sentido a função original dos firewalls é proteger o interno que pode ser tanto um computador quanto uma rede intranet de um órgão público, contra acessos indevidos externos.
Tipos de Firewall:
Padrão – É o Firewall tradicional, que tem a função de proteger a rede interna contra acessos externos. Em provas, quando aparecer apenas o termo Firewall, deve ser considerado o Firewall padrão.
Statefull – É o Firewall que tem a função de testar o estado de conexão em um segmento de rede, pois como os firewalls tem função restritiva, todas as conexões são bloqueadas e apenas o Host que será testado tem a conexão liberada.
Servidor Proxy – Os servidores Proxy tem a função de bloquear IPs tanto de entrada quanto de saída, quando bloqueia o IP de entrada a intenção é bloquear sites, e quando o bloqueio é de IP interno, é para bloquear endereçamentos internos.
O que é o Windows Defender Firewall?
No Windows 10 e no Windows 11 agora o termo é windows defender firewall é utilizado para caracterizar esta proteção que é nativa do sistema operacional Windows, lembrando que o Firewall do Windows funciona da mesma forma que um firewall padrão, protegendo todos os acessos externos e permitindo àqueles que têm exceção.
Politicas de Firewall: Descartar (default deny) e Encaminhar (default accept)
- Firewall com política descartar (lista branca) -> somente o que estiver na lista será permitido
- Firewall com política encaminhar (lista negra) -> somente o que estiver na lista será proibido
Antivírus de Escaneamento sob demanda
Esse tipo de antivírus realiza verificações quando o usuário solicita, ou seja, ele não tem uma proteção contínua ou em tempo real. Ele escaneia arquivos ou sistemas em busca de ameaças, mas não está ativo constantemente. Não é focado no comportamento de arquivos em tempo real.
Antivírus baseado em assinatura
identifica ameaças com base em assinaturas conhecidas de vírus, ou seja, ele compara os arquivos analisados com um banco de dados de ameaças previamente identificadas. Isso não envolve análise de comportamento, mas sim comparação com registros já conhecidos.
Antivírus com proteção em tempo real
Esse tipo de antivírus monitora o sistema em tempo real, realizando verificações constantes à medida que o usuário interage com arquivos ou sites. Embora possa ajudar na detecção de algumas ameaças, ele não é especificamente focado em analisar o comportamento de arquivos para detectar ameaças desconhecidas, mas sim em reagir a situações imediatas.
Antivírus de remoção offline
Esse tipo de antivírus é utilizado para remover vírus em um sistema que não está em funcionamento ou não possui um sistema operacional ativo. Ele é utilizado para limpar computadores que estão com o sistema comprometido e não é projetado para analisar comportamentos de arquivos.
Antivírus baseado em heurística
analisa o comportamento de arquivos, programas e processos para identificar atividades suspeitas ou padrões que possam indicar a presença de ameaças desconhecidas (aquelas que ainda não têm assinatura conhecida). Esse tipo de antivírus tenta prever e identificar novas ameaças com base no comportamento dos arquivos, em vez de apenas confiar em assinaturas já conhecidas.
