Baixe o app para aproveitar ainda mais
Prévia do material em texto
Conhecimentos de informática - Proteção de estações de trabalho: controle de dispostivos usb, hardening, antimalware e firewall pessoal- Concurso Banco do Brasil 2023 Conteúdo do material: Códigos maliciosos (Malware), Vírus, Worms , Bot e botnet, Spyware, Backdoor, Cavalo de troia (Trojan), Rootkit, Ransonware, Antivírus, Filtro anti-spam, Anti-malwares. Instagram:pedrovpasseidireto sempre quando há um novo conteúdo eu informo no instagram com o link direto para o conteúdo. Malware Malware é um termo geral que se refere a qualquer tipo de software malicioso projetado para danificar, destruir ou roubar informações de um computador ou sistema de computador. Existem muitos tipos diferentes de malware, cada um com suas próprias características e objetivos específicos. Existem várias formas pelas quais os códigos maliciosos podem infectar ou comprometer um computador. Algumas dessas formas incluem: Para se proteger contra essas ameaças, é importante ter um software antivírus atualizado e executar verificações regulares no sistema, evitar baixar programas ou arquivos de fontes não Exploração de vulnerabilidades em programas instalados: Muitos programas têm vulnerabilidades que podem ser exploradas por códigos maliciosos para infectar o computador. Por isso, é importante manter todos os programas atualizados com as últimas correções de segurança. Autoexecução de mídias removíveis infectadas: Pen-drives, CDs ou DVDs infectados com códigos maliciosos podem se autoexecutar quando conectados ao computador, infectando o sistema. Acesso a páginas web maliciosas: Navegar em páginas web maliciosas pode resultar na instalação de códigos maliciosos no computador, principalmente se o navegador utilizado tiver vulnerabilidades conhecidas. Ação direta de atacantes: Atacantes podem invadir o computador e incluir arquivos contendo códigos maliciosos. Execução de arquivos previamente infectados: Arquivos infectados podem ser obtidos em anexos de mensagens eletrônicas, via mídias removíveis, em páginas web ou diretamente de outros computadores por meio do compartilhamento de recursos. confiáveis e não clicar em links suspeitos ou anexos de e-mails desconhecidos. Além disso, é importante manter o sistema operacional e outros softwares atualizados com as últimas correções de segurança e usar senhas fortes e diferentes para cada conta online. Os códigos maliciosos, uma vez instalados, podem acessar dados armazenados no computador e executar ações em nome do usuário, de acordo com suas permissões. Os motivos para a criação e propagação desses códigos incluem obter vantagens financeiras, coletar informações confidenciais, auto promoção e vandalismo. Além disso, os códigos maliciosos podem ser usados para golpes, ataques e spam. A seguir, serão apresentados os principais tipos de códigos maliciosos existentes. Vírus Vírus são um tipo de código malicioso projetado para se replicar e se espalhar de um computador para outro, muitas vezes sem o conhecimento do usuário. Eles são frequentemente propagados através de anexos de e-mails, downloads de arquivos de fontes não confiáveis e compartilhamento de dispositivos de armazenamento removíveis, como pen drives. Os vírus podem causar uma série de problemas em um computador, desde torná-lo lento e instável até danificar ou excluir arquivos importantes. Alguns vírus também podem ser projetados para roubar informações confidenciais, como senhas e informações bancárias. Existem vários tipos de vírus que podem afetar um computador. Aqui estão alguns dos mais comuns: Worms Worms são um tipo de código malicioso que se replicam automaticamente em sistemas de computador em rede. Eles se propagam rapidamente explorando vulnerabilidades nos sistemas operacionais e outros softwares de rede, sem a necessidade de qualquer interação do usuário. Vírus de arquivo - esses vírus infectam arquivos executáveis e podem se espalhar por meio de compartilhamento de arquivos, anexos de e-mails e downloads de arquivos da Internet. 1. Vírus de boot - esses vírus afetam o setor de inicialização do disco rígido do computador e são ativados quando o computador é inicializado. 2. Vírus de macro - esses vírus infectam arquivos que contêm macros, como documentos do Microsoft Word, e são ativados quando a macro é executada. 3. Vírus de script - esses vírus são escritos em linguagens de script, como JavaScript e VBScript, e podem infectar computadores através de sites maliciosos ou e-mails infectados. 4. Os worms podem ser programados para realizar uma variedade de atividades maliciosas, como roubar informações pessoais ou financeiras, enviar spam ou executar ataques de negação de serviço (DDoS) em redes e sites. Ao contrário de outros tipos de malware, os worms não precisam se anexar a um arquivo existente ou programa para se propagar. Eles se espalham diretamente pela rede, explorando vulnerabilidades em computadores e outros dispositivos conectados. Bot e botnet Bot é um tipo de software malicioso que é projetado para automatizar atividades na internet. Esses programas podem ser usados para uma variedade de fins maliciosos, incluindo a disseminação de spam, roubo de informações pessoais e financeiras, realização de ataques DDoS, entre outros. Botnets, por outro lado, são redes de computadores comprometidos que são controlados remotamente por um botmaster. Essas redes são formadas por uma grande quantidade de bots que são instalados em computadores sem o conhecimento do proprietário. Quando um computador é infectado com um bot, ele se torna parte da botnet e pode ser usado para realizar várias atividades maliciosas. As botnets são frequentemente usadas para realizar ataques em larga escala, como os ataques DDoS, que podem sobrecarregar um site ou servidor com tráfego malicioso, tornando-o inacessível para os usuários legítimos. Spyware Spyware é um tipo de software malicioso que é projetado para coletar informações pessoais e confidenciais de usuários de computador, sem o seu conhecimento ou consentimento. Esse tipo de malware é frequentemente instalado em computadores por meio de downloads de software gratuito, anexos de e-mail ou por meio de downloads de software infectado com spyware. Uma vez instalado, o spyware pode coletar informações pessoais, como senhas, informações bancárias e detalhes de cartões de crédito. Além disso, o spyware também pode rastrear as atividades de navegação do usuário na internet e coletar informações sobre as páginas visitadas, compras online e termos de pesquisa usados. As informações coletadas pelo spyware são frequentemente usadas para fins maliciosos, como roubo de identidade, extorsão e fraudes financeiras. Backdoor Backdoor é um tipo de software malicioso que permite que um atacante acesse um computador ou rede sem precisar passar pelas medidas de segurança padrão, como a autenticação de usuário. Isso pode ser feito criando uma porta de entrada secreta no sistema, permitindo que o atacante se conecte remotamente e execute comandos no computador sem o conhecimento do usuário. Esses comandos podem variar desde a instalação de outros tipos de malware até a coleta de informações confidenciais, como senhas e dados financeiros. Backdoors são frequentemente usados por hackers em ataques cibernéticos direcionados a empresas, organizações governamentais ou indivíduos específicos, com o objetivo de obter acesso não autorizado a informações valiosas. Eles podem ser instalados em um sistema por meio de um vírus, trojan ou outro tipo de malware e podem ser difíceis de detectar e remover sem a ajuda de um software de segurança especializado. Cavalo de troia (Trojan) Cavalo de Troia, também conhecido como Trojan, é um tipo de malware que se disfarça como um programa legítimo, mas que na verdade possui um código malicioso embutido. Ao contrário dos vírus, os Trojans não se reproduzem automaticamente e precisam ser executados pelo usuário para infectar o sistema. Elessão frequentemente distribuídos por meio de downloads de arquivos de fontes não confiáveis, anexos de e-mails ou links enganosos em sites maliciosos. Os Trojans podem ter várias funções maliciosas, como roubar informações confidenciais, como senhas e informações bancárias, instalar outros tipos de malware no computador ou permitir que o invasor acesse o sistema remotamente para executar ações maliciosas. Eles podem ser disfarçados como jogos, atualizações de software, ferramentas de segurança, entre outros. Uma vez instalados, os Trojans podem ser difíceis de detectar e remover, pois podem se esconder em áreas do sistema que são difíceis de acessar. É importante manter o software de segurança atualizado e evitar baixar programas de fontes não confiáveis para reduzir o risco de infecção por Cavalos de Troia. Rootkit Rootkit é um tipo de software malicioso que permite a um invasor ter acesso não autorizado a um sistema ou rede, sem ser detectado pelos softwares de segurança convencionais. Ele é projetado para esconder seus processos, arquivos e atividades maliciosas, tornando-se difícil de detectar e remover. Os rootkits podem ser usados para diversas finalidades maliciosas, como roubo de informações, espionagem, instalação de outros malwares e controle remoto do sistema infectado. Eles podem se espalhar por meio de vulnerabilidades de software, phishing, download de software malicioso, entre outros. Os rootkits podem ser difíceis de detectar e remover, pois podem se esconder em diferentes camadas do sistema operacional, incluindo o kernel, que é a parte mais crítica do sistema. Eles podem ser detectados por meio de varreduras profundas do sistema, uso de software especializado e técnicas de análise forense. A prevenção contra rootkits envolve a manutenção de um sistema atualizado com as correções de segurança mais recentes e o uso de software de segurança atualizado e eficaz. Ransonware Ransomware é um tipo de malware que tem como objetivo bloquear o acesso a arquivos e sistemas de um computador ou rede, exigindo o pagamento de um resgate para que o acesso seja restaurado. Os ataques de ransomware podem ocorrer por meio de diversas formas, como por exemplo através de e-mails com anexos infectados, downloads de software malicioso, vulnerabilidades em softwares, entre outros. O ransomware age criptografando os arquivos do usuário, impedindo o acesso a eles. O criminoso, então, exige um pagamento para liberar o acesso aos arquivos, geralmente utilizando criptomoedas para dificultar o rastreamento do dinheiro. Há diferentes tipos de ransomware, incluindo o ransomware de bloqueio, que impede o acesso ao sistema ou arquivos, e o ransomware de criptografia, que criptografa os arquivos para impedir o acesso. O ransomware também pode ser específico para determinados sistemas operacionais ou tipos de arquivos. O combate ao ransomware envolve a prevenção, como manter softwares atualizados, utilizar antivírus e firewalls, além de backups regulares dos dados. Caso ocorra um ataque de ransomware, é importante não pagar o resgate exigido, pois isso pode incentivar ainda mais a atividade criminosa. Em vez disso, a vítima deve tentar restaurar o acesso aos arquivos por meio de backups ou procurar a ajuda de especialistas em segurança da informação. Antivírus Antivírus é um software de segurança projetado para detectar, prevenir e remover softwares maliciosos, como vírus, worms, trojans, spyware, adware e ransomware, entre outros tipos de malware. Ele funciona realizando uma verificação em tempo real nos arquivos do computador, comparando-os com as assinaturas de vírus conhecidas para identificar e bloquear quaisquer atividades suspeitas. Os antivírus também podem usar heurísticas para detectar e bloquear comportamentos suspeitos de softwares, mesmo que eles ainda não tenham sido identificados como ameaças conhecidas. Além disso, alguns antivírus podem incluir recursos de firewall, proteção de email e navegação na web para ajudar a prevenir a infecção por infecção Os antivírus são frequentemente atualizados para se manterem atualizados com as ameaças mais recentes e para corrigir quaisquer vulnerabilidades que possam ser exploradas por hackers e outros atacantes. É importante manter o antivírus atualizado e fazer verificações regulares no sistema para garantir que o computador esteja protegido contra ameaças à segurança da informação. Existem diversas opções confiáveis, tanto gratuitas quanto pagas. Entre as principais estão: – Avast; – AVG; – Norton; – Avira; – Kaspersky; – McAffe. Filtro anti-spam Um filtro antisspam é um software projetado para identificar e bloquear e-mails indesejados, também conhecidos como spam. O objetivo do filtro antisspam é garantir que os usuários recebam apenas e-mails legítimos e importantes, reduzindo o tempo gasto filtrando e-mails irrelevantes ou potencialmente perigosos. Os filtros antisspam usam vários métodos para determinar se um e-mail é spam ou não. Alguns métodos comuns incluem análise de conteúdo, verificação de remetente, verificação de reputação do remetente, listas negras de domínios de spam conhecidos e análise de anexos. Os filtros antisspam podem ser instalados em servidores de e-mail, clientes de e-mail ou diretamente no provedor de serviços de e-mail. Alguns provedores de e-mail já possuem filtros antisspam incorporados em seus serviços. É importante lembrar que nenhum filtro antisspam é 100% eficaz e, portanto, é recomendável que os usuários verifiquem regularmente suas pastas de spam em busca de e-mails legítimos que possam ter sido erroneamente filtrados. Além disso, os usuários devem estar cientes de técnicas avançadas de phishing, que podem enganar os filtros antisspam e levar os usuários a clicar em links ou baixar anexos maliciosos. Anti-malwares Os anti-malwares são softwares projetados para detectar, prevenir e remover malware de um computador ou sistema. Eles são diferentes dos antivírus tradicionais, pois não se concentram apenas em detectar vírus, mas também em uma ampla gama de ameaças de malware, como worms, trojans, spyware, adware, rootkits e ransomware. Os anti-malwares geralmente usam uma variedade de técnicas para detectar e remover malware, como varreduras de arquivos, análise heurística, monitoramento de comportamento e assinaturas de malware conhecidos. Muitos deles também incluem recursos de proteção em tempo real, que monitoram constantemente o sistema em busca de atividades suspeitas e tentativas de infecção. Alguns exemplos de anti-malwares populares incluem o Malwarebytes, o Spybot Search & Destroy, o AdwCleaner e o HitmanPro. É importante manter o anti-malware atualizado e executar verificações regulares para garantir que o sistema esteja protegido contra ameaças de malware. Questões a) Promover a segurança do sistema b) Obter vantagens financeiras, coletar informações confidenciais, autopromoção e vandalismo c) Melhorar a velocidade da internet Resposta: b a) Spyware b) Verme c) Ransomware Resposta: b a) Bot b) Cavalo de Tróia c) Rootkit Resposta: b a) Proteger o sistema contra vírus b) Proteger o sistema contra spyware c) Bloquear e-mails indesejados e maliciosos Resposta: c Qual é o principal objetivo dos códigos maliciosos? Qual é o tipo de malware que se espalha por meio de dispositivos removíveis, como pen drives? Qual é o tipo de malware que se disfarça como um programa legítimo para enganar o usuário? Qual é o objetivo principal de um filtro antisspam? a) Proteger o sistema contra spam b) Proteger o sistema contra cavalos de Troia c) Proteger o sistema contra malware Resposta: c a) Botnet b) Ransomware c) Rootkit Resposta: b a) Software malicioso b) Hardware malicioso c) Sistema operacional malicioso Resposta: a) a) Apenas por meio de arquivos baixados da internet b) Pela exploração de vulnerabilidades existentes nos programas instalados; c) Pela queima do disco rígido Resposta: b) a) Um software maliciosocapaz de monitorar e coletar informações sobre as atividades do usuário em um computador; b) Um tipo de vírus que se propaga por meio de dispositivos de armazenamento externos; c) Um programa que permite o acesso remoto a um computador. Resposta: a) a) Um tipo de malware projetado para se ocultar no sistema operacional e permitir que um atacante tenha acesso total e controle sobre o computador; b) Um tipo de filtro antisspam que impede a entrada de mensagens não solicitadas na caixa de entrada de e-mails; c) Um software projetado para proteger um computador contra vírus e outras ameaças. Resposta: a) Qual é a principal função de um antivírus? Qual é o tipo de malware que sequestra o computador e exige um resgate em troca do acesso aos arquivos? O que é Malware? Como os códigos maliciosos podem infectar um computador? O que é Spyware? O que é um Rootkit? O que é Ransomware? a) Um tipo de malware que criptografa os arquivos do usuário e exige o pagamento de um resgate para desbloqueá-los; b) Um software projetado para monitorar e coletar informações sobre as atividades do usuário em um computador; c) Um programa que permite o acesso remoto a um computador. Resposta: a)
Compartilhar