Software maliciosos-SEG-INF

Prévia do material em texto

Canvas: Classificação de Softwares Maliciosos
Tema Principal: O vídeo aborda a classificação de softwares maliciosos (malware) e as contramedidas de segurança.
Visão Geral: O vídeo explora os diferentes tipos de malware, como eles operam e as estratégias usadas para combatê-los, focando em como eles afetam os pilares da segurança da informação (confidencialidade, integridade e disponibilidade).
Conceitos Chave
· Malware: Software malicioso, projetado para causar dano, roubar informações ou ganhar acesso não autorizado a sistemas.
· Pilha de Segurança: O vídeo introduz a ideia de que o malware pode atacar diferentes camadas de um sistema, desde a aplicação até o sistema operacional.
· Ataques Internos: Ameaças que vêm de dentro da organização, facilitadas por pessoas com acesso privilegiado, como programadores que inserem backdoors ou bombas lógicas.
Tipos de Malware
O vídeo classifica o malware com base em sua forma de propagação e ação:
· Vírus: Dependem de um hospedeiro (como um arquivo) para se replicar e geralmente precisam da ação humana para se espalhar.
· Worms: Se replicam e se espalham automaticamente por redes, sem a necessidade de um hospedeiro.
· Rootkits: São projetados para se esconderem no nível do sistema operacional, dificultando sua detecção e remoção.
· Cavalos de Troia: Se disfarçam de programas úteis ou desejáveis, mas executam ações maliciosas em segundo plano.
· Spyware: Coleta informações sobre o usuário de forma silenciosa, como senhas digitadas (keystrokes) e histórico de navegação.
· Ransomware: Criptografa os dados da vítima e exige um resgate para restaurar o acesso.
Contramedidas e Defesas
O vídeo detalha as técnicas usadas para combater o malware:
· Análise de Assinatura: Compara arquivos com um banco de dados de assinaturas de vírus conhecidos. É eficaz contra ameaças já catalogadas.
· Análise Heurística: Analisa o comportamento e o código de um arquivo para detectar malwares novos (zero-day) ou desconhecidos.
· Emulação de Execução: Executa o arquivo em um ambiente seguro (sandbox ou máquina virtual) para monitorar suas ações antes de liberá-lo no sistema principal.
· Barreiras de Proteção: Processos de segurança que verificam arquivos em tempo real (ao serem abertos ou copiados) para impedir a execução de malware.
· Quarentena: Isolamento de arquivos suspeitos em um local seguro para evitar que o malware se espalhe, dando ao usuário a chance de decidir o que fazer com ele.
Ponto Chave: A segurança contra malware requer uma abordagem multifacetada, combinando diferentes técnicas de detecção e prevenção para enfrentar as diversas formas de ameaças.