Conhecimentos de informática - Proteção de estações de trabalho controle de dispostivos usb, hardening, antimalware e firewall pessoal- Concurso Banco do Brasil 2023

Prévia do material em texto

Conhecimentos de informática - Proteção de
estações de trabalho: controle de dispostivos
usb, hardening, antimalware e firewall
pessoal- Concurso Banco do Brasil 2023
Conteúdo do material: Códigos maliciosos (Malware), Vírus, Worms , Bot e botnet, Spyware, 
Backdoor, Cavalo de troia (Trojan), Rootkit, Ransonware, Antivírus, Filtro anti-spam, Anti-malwares. 
Instagram:pedrovpasseidireto sempre quando há um novo conteúdo eu informo no 
instagram com o link direto para o conteúdo.
Malware 
Malware é um termo geral que se refere a qualquer tipo de software malicioso projetado para 
danificar, destruir ou roubar informações de um computador ou sistema de computador. Existem 
muitos tipos diferentes de malware, cada um com suas próprias características e objetivos 
específicos. 
Existem várias formas pelas quais os códigos maliciosos podem infectar ou comprometer um 
computador. Algumas dessas formas incluem:
Para se proteger contra essas ameaças, é importante ter um software antivírus atualizado e 
executar verificações regulares no sistema, evitar baixar programas ou arquivos de fontes não 
Exploração de vulnerabilidades em programas instalados: Muitos programas têm 
vulnerabilidades que podem ser exploradas por códigos maliciosos para infectar o 
computador. Por isso, é importante manter todos os programas atualizados com as últimas 
correções de segurança.
Autoexecução de mídias removíveis infectadas: Pen-drives, CDs ou DVDs infectados com 
códigos maliciosos podem se autoexecutar quando conectados ao computador, infectando 
o sistema.
Acesso a páginas web maliciosas: Navegar em páginas web maliciosas pode resultar na 
instalação de códigos maliciosos no computador, principalmente se o navegador utilizado 
tiver vulnerabilidades conhecidas.
Ação direta de atacantes: Atacantes podem invadir o computador e incluir arquivos 
contendo códigos maliciosos.
Execução de arquivos previamente infectados: Arquivos infectados podem ser obtidos em 
anexos de mensagens eletrônicas, via mídias removíveis, em páginas web ou diretamente de 
outros computadores por meio do compartilhamento de recursos.
confiáveis e não clicar em links suspeitos ou anexos de e-mails desconhecidos. Além disso, é 
importante manter o sistema operacional e outros softwares atualizados com as últimas correções 
de segurança e usar senhas fortes e diferentes para cada conta online. 
Os códigos maliciosos, uma vez instalados, podem acessar dados armazenados no computador e 
executar ações em nome do usuário, de acordo com suas permissões. Os motivos para a criação e 
propagação desses códigos incluem obter vantagens financeiras, coletar informações 
confidenciais, auto promoção e vandalismo. Além disso, os códigos maliciosos podem ser usados 
para golpes, ataques e spam. A seguir, serão apresentados os principais tipos de códigos 
maliciosos existentes. 
Vírus 
Vírus são um tipo de código malicioso projetado para se replicar e se espalhar de um computador 
para outro, muitas vezes sem o conhecimento do usuário. Eles são frequentemente propagados 
através de anexos de e-mails, downloads de arquivos de fontes não confiáveis e 
compartilhamento de dispositivos de armazenamento removíveis, como pen drives.
Os vírus podem causar uma série de problemas em um computador, desde torná-lo lento e 
instável até danificar ou excluir arquivos importantes. Alguns vírus também podem ser projetados 
para roubar informações confidenciais, como senhas e informações bancárias. 
Existem vários tipos de vírus que podem afetar um computador. Aqui estão alguns dos mais 
comuns:
Worms 
Worms são um tipo de código malicioso que se replicam automaticamente em sistemas de 
computador em rede. Eles se propagam rapidamente explorando vulnerabilidades nos sistemas 
operacionais e outros softwares de rede, sem a necessidade de qualquer interação do usuário.
Vírus de arquivo - esses vírus infectam arquivos executáveis e podem se espalhar por meio 
de compartilhamento de arquivos, anexos de e-mails e downloads de arquivos da Internet.
1.
Vírus de boot - esses vírus afetam o setor de inicialização do disco rígido do computador e 
são ativados quando o computador é inicializado.
2.
Vírus de macro - esses vírus infectam arquivos que contêm macros, como documentos do 
Microsoft Word, e são ativados quando a macro é executada.
3.
Vírus de script - esses vírus são escritos em linguagens de script, como JavaScript e VBScript, 
e podem infectar computadores através de sites maliciosos ou e-mails infectados. 
4.
Os worms podem ser programados para realizar uma variedade de atividades maliciosas, como 
roubar informações pessoais ou financeiras, enviar spam ou executar ataques de negação de 
serviço (DDoS) em redes e sites.
Ao contrário de outros tipos de malware, os worms não precisam se anexar a um arquivo 
existente ou programa para se propagar. Eles se espalham diretamente pela rede, explorando 
vulnerabilidades em computadores e outros dispositivos conectados. 
Bot e botnet 
Bot é um tipo de software malicioso que é projetado para automatizar atividades na internet. 
Esses programas podem ser usados para uma variedade de fins maliciosos, incluindo a 
disseminação de spam, roubo de informações pessoais e financeiras, realização de ataques DDoS, 
entre outros.
Botnets, por outro lado, são redes de computadores comprometidos que são controlados 
remotamente por um botmaster. Essas redes são formadas por uma grande quantidade de bots 
que são instalados em computadores sem o conhecimento do proprietário. Quando um 
computador é infectado com um bot, ele se torna parte da botnet e pode ser usado para realizar 
várias atividades maliciosas.
As botnets são frequentemente usadas para realizar ataques em larga escala, como os ataques 
DDoS, que podem sobrecarregar um site ou servidor com tráfego malicioso, tornando-o 
inacessível para os usuários legítimos. 
Spyware 
Spyware é um tipo de software malicioso que é projetado para coletar informações pessoais e 
confidenciais de usuários de computador, sem o seu conhecimento ou consentimento. Esse tipo 
de malware é frequentemente instalado em computadores por meio de downloads de software 
gratuito, anexos de e-mail ou por meio de downloads de software infectado com spyware.
Uma vez instalado, o spyware pode coletar informações pessoais, como senhas, informações 
bancárias e detalhes de cartões de crédito. Além disso, o spyware também pode rastrear as 
atividades de navegação do usuário na internet e coletar informações sobre as páginas visitadas, 
compras online e termos de pesquisa usados.
As informações coletadas pelo spyware são frequentemente usadas para fins maliciosos, como 
roubo de identidade, extorsão e fraudes financeiras. 
Backdoor 
Backdoor é um tipo de software malicioso que permite que um atacante acesse um computador 
ou rede sem precisar passar pelas medidas de segurança padrão, como a autenticação de usuário. 
Isso pode ser feito criando uma porta de entrada secreta no sistema, permitindo que o atacante 
se conecte remotamente e execute comandos no computador sem o conhecimento do usuário. 
Esses comandos podem variar desde a instalação de outros tipos de malware até a coleta de 
informações confidenciais, como senhas e dados financeiros. Backdoors são frequentemente 
usados por hackers em ataques cibernéticos direcionados a empresas, organizações 
governamentais ou indivíduos específicos, com o objetivo de obter acesso não autorizado a 
informações valiosas. Eles podem ser instalados em um sistema por meio de um vírus, trojan ou 
outro tipo de malware e podem ser difíceis de detectar e remover sem a ajuda de um software de 
segurança especializado. 
Cavalo de troia (Trojan) 
Cavalo de Troia, também conhecido como Trojan, é um tipo de malware que se disfarça como um 
programa legítimo, mas que na verdade possui um código malicioso embutido. Ao contrário dos 
vírus, os Trojans não se reproduzem automaticamente e precisam ser executados pelo usuário 
para infectar o sistema. Elessão frequentemente distribuídos por meio de downloads de arquivos 
de fontes não confiáveis, anexos de e-mails ou links enganosos em sites maliciosos.
Os Trojans podem ter várias funções maliciosas, como roubar informações confidenciais, como 
senhas e informações bancárias, instalar outros tipos de malware no computador ou permitir que 
o invasor acesse o sistema remotamente para executar ações maliciosas. Eles podem ser 
disfarçados como jogos, atualizações de software, ferramentas de segurança, entre outros.
Uma vez instalados, os Trojans podem ser difíceis de detectar e remover, pois podem se esconder 
em áreas do sistema que são difíceis de acessar. É importante manter o software de segurança 
atualizado e evitar baixar programas de fontes não confiáveis para reduzir o risco de infecção por 
Cavalos de Troia. 
Rootkit 
Rootkit é um tipo de software malicioso que permite a um invasor ter acesso não autorizado a um 
sistema ou rede, sem ser detectado pelos softwares de segurança convencionais. Ele é projetado 
para esconder seus processos, arquivos e atividades maliciosas, tornando-se difícil de detectar e 
remover.
Os rootkits podem ser usados para diversas finalidades maliciosas, como roubo de informações, 
espionagem, instalação de outros malwares e controle remoto do sistema infectado. Eles podem 
se espalhar por meio de vulnerabilidades de software, phishing, download de software malicioso, 
entre outros.
Os rootkits podem ser difíceis de detectar e remover, pois podem se esconder em diferentes 
camadas do sistema operacional, incluindo o kernel, que é a parte mais crítica do sistema. Eles 
podem ser detectados por meio de varreduras profundas do sistema, uso de software 
especializado e técnicas de análise forense. A prevenção contra rootkits envolve a manutenção de 
um sistema atualizado com as correções de segurança mais recentes e o uso de software de 
segurança atualizado e eficaz. 
Ransonware 
Ransomware é um tipo de malware que tem como objetivo bloquear o acesso a arquivos e 
sistemas de um computador ou rede, exigindo o pagamento de um resgate para que o acesso 
seja restaurado. Os ataques de ransomware podem ocorrer por meio de diversas formas, como 
por exemplo através de e-mails com anexos infectados, downloads de software malicioso, 
vulnerabilidades em softwares, entre outros.
O ransomware age criptografando os arquivos do usuário, impedindo o acesso a eles. O 
criminoso, então, exige um pagamento para liberar o acesso aos arquivos, geralmente utilizando 
criptomoedas para dificultar o rastreamento do dinheiro.
Há diferentes tipos de ransomware, incluindo o ransomware de bloqueio, que impede o acesso ao 
sistema ou arquivos, e o ransomware de criptografia, que criptografa os arquivos para impedir o 
acesso. O ransomware também pode ser específico para determinados sistemas operacionais ou 
tipos de arquivos.
O combate ao ransomware envolve a prevenção, como manter softwares atualizados, utilizar 
antivírus e firewalls, além de backups regulares dos dados. Caso ocorra um ataque de 
ransomware, é importante não pagar o resgate exigido, pois isso pode incentivar ainda mais a 
atividade criminosa. Em vez disso, a vítima deve tentar restaurar o acesso aos arquivos por meio 
de backups ou procurar a ajuda de especialistas em segurança da informação. 
Antivírus 
Antivírus é um software de segurança projetado para detectar, prevenir e remover softwares 
maliciosos, como vírus, worms, trojans, spyware, adware e ransomware, entre outros tipos de 
malware. Ele funciona realizando uma verificação em tempo real nos arquivos do computador, 
comparando-os com as assinaturas de vírus conhecidas para identificar e bloquear quaisquer 
atividades suspeitas.
Os antivírus também podem usar heurísticas para detectar e bloquear comportamentos suspeitos 
de softwares, mesmo que eles ainda não tenham sido identificados como ameaças conhecidas. 
Além disso, alguns antivírus podem incluir recursos de firewall, proteção de email e navegação na 
web para ajudar a prevenir a infecção por infecção
Os antivírus são frequentemente atualizados para se manterem atualizados com as ameaças mais 
recentes e para corrigir quaisquer vulnerabilidades que possam ser exploradas por hackers e 
outros atacantes. É importante manter o antivírus atualizado e fazer verificações regulares no 
sistema para garantir que o computador esteja protegido contra ameaças à segurança da 
informação. 
Existem diversas opções confiáveis, tanto gratuitas quanto pagas. Entre as principais estão: – 
Avast; – AVG; – Norton; – Avira; – Kaspersky; – McAffe. 
Filtro anti-spam 
Um filtro antisspam é um software projetado para identificar e bloquear e-mails indesejados, 
também conhecidos como spam. O objetivo do filtro antisspam é garantir que os usuários 
recebam apenas e-mails legítimos e importantes, reduzindo o tempo gasto filtrando e-mails 
irrelevantes ou potencialmente perigosos.
Os filtros antisspam usam vários métodos para determinar se um e-mail é spam ou não. Alguns 
métodos comuns incluem análise de conteúdo, verificação de remetente, verificação de reputação 
do remetente, listas negras de domínios de spam conhecidos e análise de anexos.
Os filtros antisspam podem ser instalados em servidores de e-mail, clientes de e-mail ou 
diretamente no provedor de serviços de e-mail. Alguns provedores de e-mail já possuem filtros 
antisspam incorporados em seus serviços.
É importante lembrar que nenhum filtro antisspam é 100% eficaz e, portanto, é recomendável que 
os usuários verifiquem regularmente suas pastas de spam em busca de e-mails legítimos que 
possam ter sido erroneamente filtrados. Além disso, os usuários devem estar cientes de técnicas 
avançadas de phishing, que podem enganar os filtros antisspam e levar os usuários a clicar em 
links ou baixar anexos maliciosos. 
Anti-malwares 
Os anti-malwares são softwares projetados para detectar, prevenir e remover malware de um 
computador ou sistema. Eles são diferentes dos antivírus tradicionais, pois não se concentram 
apenas em detectar vírus, mas também em uma ampla gama de ameaças de malware, como 
worms, trojans, spyware, adware, rootkits e ransomware.
Os anti-malwares geralmente usam uma variedade de técnicas para detectar e remover malware, 
como varreduras de arquivos, análise heurística, monitoramento de comportamento e assinaturas 
de malware conhecidos. Muitos deles também incluem recursos de proteção em tempo real, que 
monitoram constantemente o sistema em busca de atividades suspeitas e tentativas de infecção.
Alguns exemplos de anti-malwares populares incluem o Malwarebytes, o Spybot Search & 
Destroy, o AdwCleaner e o HitmanPro. É importante manter o anti-malware atualizado e executar 
verificações regulares para garantir que o sistema esteja protegido contra ameaças de malware. 
Questões 
a) Promover a segurança do sistema
b) Obter vantagens financeiras, coletar informações confidenciais, autopromoção e vandalismo
c) Melhorar a velocidade da internet
Resposta: b
a) Spyware
b) Verme
c) Ransomware
Resposta: b
a) Bot
b) Cavalo de Tróia
c) Rootkit
Resposta: b
a) Proteger o sistema contra vírus
b) Proteger o sistema contra spyware
c) Bloquear e-mails indesejados e maliciosos
Resposta: c
Qual é o principal objetivo dos códigos maliciosos?
Qual é o tipo de malware que se espalha por meio de dispositivos removíveis, como pen 
drives?
Qual é o tipo de malware que se disfarça como um programa legítimo para enganar o 
usuário?
Qual é o objetivo principal de um filtro antisspam?
a) Proteger o sistema contra spam
b) Proteger o sistema contra cavalos de Troia
c) Proteger o sistema contra malware
Resposta: c
a) Botnet
b) Ransomware
c) Rootkit
Resposta: b 
a) Software malicioso
b) Hardware malicioso
c) Sistema operacional malicioso
Resposta: a)
a) Apenas por meio de arquivos baixados da internet
b) Pela exploração de vulnerabilidades existentes nos programas instalados;
c) Pela queima do disco rígido
Resposta: b)
a) Um software maliciosocapaz de monitorar e coletar informações sobre as atividades do 
usuário em um computador;
b) Um tipo de vírus que se propaga por meio de dispositivos de armazenamento externos;
c) Um programa que permite o acesso remoto a um computador.
Resposta: a)
a) Um tipo de malware projetado para se ocultar no sistema operacional e permitir que um 
atacante tenha acesso total e controle sobre o computador;
b) Um tipo de filtro antisspam que impede a entrada de mensagens não solicitadas na caixa de 
entrada de e-mails;
c) Um software projetado para proteger um computador contra vírus e outras ameaças.
Resposta: a)
Qual é a principal função de um antivírus?
Qual é o tipo de malware que sequestra o computador e exige um resgate em troca do 
acesso aos arquivos?
O que é Malware?
Como os códigos maliciosos podem infectar um computador?
O que é Spyware?
O que é um Rootkit?
O que é Ransomware?
a) Um tipo de malware que criptografa os arquivos do usuário e exige o pagamento de um 
resgate para desbloqueá-los;
b) Um software projetado para monitorar e coletar informações sobre as atividades do usuário em 
um computador;
c) Um programa que permite o acesso remoto a um computador.
Resposta: a)