Prévia do material em texto
1 www.grancursosonline.com.br Segurança da Informação – Antivírus, Firewall INFORMÁTICA Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Produção: Equipe Pedagógica Gran Cursos Online SEGURANÇA DA INFORMAÇÃO – ANTIVÍRUS, FIREWALL ANTIVÍRUS – RASTREADOR DAS PRINCIPAIS PRAGAS VIRTUAIS (MALWARES) O antivírus faz parte da política de segurança. É necessário escolher um bom sistema antivírus que satisfaça as necessidades da empresa. Existem diversos tipos – alguns pagos, outros gratuitos –, cuja eficiência vai depender do uso que se faz do computador. Ao se instalar um antivírus, cria-se, no computador, um banco de dados (ou assinatura). Dentro do banco de dados, vem cadastrada uma quantidade de pragas virtuais (vírus, worms, trojans). Dessa forma, o papel do antivírus é detec- tar aquilo que ele conhece. Ou seja, caso entre, no sistema, um vírus que não esteja catalogado no banco de dados, a máquina será infectada. Por isso, exis- tem variações entre os antivírus: alguns têm um banco de dados com maior quantidade de pragas. Atualizar um antivírus nada mais é que aumentar a base de dados – quanto mais se atualiza, mais protegido será o sistema. Nomenclaturas importantes: • Quarentena: ocorre quando o antivírus reconhece o vírus, mas não tem a vacina necessária para eliminá-lo do arquivo. Assim, o arquivo é guardado AN O TAÇ Õ ES 2 www.grancursosonline.com.br AN O TA Ç Õ ES Segurança da Informação – Antivírus, Firewall INFORMÁTICA Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Produção: Equipe Pedagógica Gran Cursos Online em uma pasta específica do antivírus, de modo que o vírus não se espalhe, até que o antivírus seja atualizado com a vacina. Existe a opção de deletar o arquivo contaminado, mas não é viável, caso esse arquivo tenha de ser usado depois. • Heurística: é a ideia da análise comportamental do arquivo. Ao executá- -lo, o antivírus consegue realizar uma análise acerca da rotina daquele arquivo. Se ele apresentar uma rotina diferente da programada, o antivírus pode bloquear a execução e impedir que o código anômalo seja executado para que não contamine a máquina. Direto do concurso 1. (FUNCAB/SC.SE/ANALISTA) O software antivírus é um software da catego- ria dos(as): a. sistemas operacionais. b. linguagens de programação. c. softwares utilitários. d. firmwares. e. softwares aplicativos. Comentário Classificação dos softwares: • Básico: sistemas operacionais (ex.: Windows, Linux). Esse tipo de sistema é obrigatório para o computador funcionar. • Utilitário: não é obrigatório tê-lo na máquina, mas é útil para o sistema. • Aplicativo: Word, Excel, PowerPoint, navegadores. b. Linguagem não se classifica em tipo algum de software (a não ser que fos- se uma plataforma em desenvolvimento). d. Conjunto de softwares que engloba BIOS/SETUP/POST, que ficam dentro da memória ROM. Faz parte dos softwares básicos. 3 www.grancursosonline.com.br AN O TAÇ Õ ES Segurança da Informação – Antivírus, Firewall INFORMÁTICA Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Produção: Equipe Pedagógica Gran Cursos Online OOss.:� Embora alguns autores não sigam essa classificação, ela é a correta. 2. (VUNESP/DESENVOLVESP/ANALISTA) Novos vírus de computador sur- gem com frequência, podendo não ser detectados pelos programas antivírus convencionais. Alguns programas antivírus incorporam um método de des- coberta de vírus que monitora constantemente as atividades do computador e entra em ação quando algum programa tenta modificar configurações do sistema ou arquivos importantes. Esse tipo de método de identificação de vírus é denominado a. análise heurística. b. busca algorítmica. c. checagem de integridade. d. escaneamento de vírus conhecidos. e. vacina. Comentário d. Se são novos vírus, não podem ser vírus conhecidos. 3. (CESPE/SEPLAG.EDUC.DF/TÉCNICO) Os programas de antivírus são uti- lizados para detectar e eliminar vírus de computador que já tenham uma vacina equivalente, assim como manter em quarentena vírus que ainda não possuem vacina. 4. (CESPE/STF/TÉCNICO) Antivírus modernos e atualizados podem detectar worms se sua assinatura for conhecida. Comentário Antivírus não serve para capturar somente vírus. Atenção à palavra “podem”. A maioria dos antivírus, podem, sim, pegar worms, trojans e qualquer outra praga virtual. 4 www.grancursosonline.com.br AN O TA Ç Õ ES Segurança da Informação – Antivírus, Firewall INFORMÁTICA Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Produção: Equipe Pedagógica Gran Cursos Online 5. (UECE.CEVE/DETRAN.CE/ASSISTENTE) Um software antivírus é um pro- grama responsável por a. dividir os recursos da máquina entre os processos em execução. b. prevenir, procurar, detectar e remover programas maliciosos. c. arranjar em espaço contíguo os arquivos contidos em disco. d. realizar a atualização do sistema operacional. 6. (CESPE/MEC/ANALISTA) Os antivírus que utilizam assinaturas comporta- mentais são capazes de detectar vírus desconhecidos Comentário Análise heurística. 7. (IADES/ELETROBRAS/MÉDICO) Os arquivos de computador podem ser contaminados por vírus. A forma mais comum de contaminação ocorre por meio de mensagens eletrônicas (e-mail). Para evitar contaminações e rea- lizar a recuperação de arquivos contaminados, são utilizados os programas antivírus. A esse respeito, é correto afirmar que a área de armazenamento em que os programas antivírus costumam guardar os arquivos contaminados de um computador denomina-se a. lixeira. b. disco rígido. c. pasta spam. d. área de trabalho. e. quarentena. Comentário a. Sistema operacional. b. Não é o local específico. c. Spam é o e-mail indesejado. 5 www.grancursosonline.com.br AN O TAÇ Õ ES Segurança da Informação – Antivírus, Firewall INFORMÁTICA Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Produção: Equipe Pedagógica Gran Cursos Online FIREWALL É a filtragem de pacotes e acessos indevidos (filtro, sistema, mecanismo, ferramenta, dispositivo, hardware ou software). Como pode ser visto na imagem abaixo, o firewall representa uma parede entre a rede externa e a rede interna (intranet ou computador pessoal). Quando se estabelecem conexões, são aber- tas portas de conexão para suas aplicações poderem funcionar. Cada porta é representada por um protocolo: HTTP; SMTP, para enviar e-mail; POP, para receber e-mail; FTP, para baixar arquivos etc. O firewall age filtrando tudo o que entra e o que sai da rede, como: • Pacote IP (tentativas de acesso): ao acessar uma rede, a pessoa utiliza o IP da máquina dela. Assim, é possível montar uma lista de configuração do firewall impedindo a entrada de determinados tipos de IP ou permitindo o acesso deles. • Pacotes DCP/UDP: nas portas de conexão, é possível criar regras bloque- ando alguns pacotes. Exemplo: na porta FTP, pacotes DCP acima de 3kB serão bloqueados, caso seja feita essa configuração. O pulo do gato O examinador pode tentar confundir o candidato em relação às funções de antivírus e de firewall. Por isso, é importante lembrar que firewall e antivírus são coisas diferentes. 6 www.grancursosonline.com.br AN O TA Ç Õ ES Segurança da Informação – Antivírus, Firewall INFORMÁTICA Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Produção: Equipe Pedagógica Gran Cursos Online Exemplo da diferença entre firewall e antivírus: Durante uma aula, o coordenador do curso entra na sala e avisa que, a partir do dia seguinte, será proibida a entrada no prédio sem a carteirinha. Isso representa uma política de segurança, um filtro implementado que define quem pode entrar ou não. Esse filtro representa o firewall. Quem não puder entrar, será barrado. Em outra situação, um aluno resolve ir à aula armado e é denunciado. Então, uma pessoa será responsável porficar na porta das salas revistando aluno por aluno. Pode ser que a pessoa portando a arma tenha a carteirinha e consiga entrar no prédio, ou seja, consiga passar pelo firewall. No entanto, já dentro do local, ela será barrada por alguém (o antivírus) que efetuará uma revista e des- cobrirá a arma (o vírus). Portanto, o firewall não tem o poder de capturar vírus. Porém, se o exami- nador escrever “O firewall pode impedir a entrada de vírus na máquina”, o item estará correto. Pode ser que o pacote contendo o vírus seja pego em alguma regra de bloqueio de entrada do firewall. Seria a situação de o aluno ir armado à aula, mas estar sem o contrato para entrar. Atenção! Na prova, pode ser que firewall seja chamado de filtro, sistema, mecanismo, ferramenta, dispositivo. Também pode ser tanto um hardware (na forma de um equipamento ligado à rede) como um software. O firewall conta com duas ferramentas que o auxiliam na filtragem. São elas: • IDS (sistema de detecção de intruso) IDS – Intrusion Detection System: um IDS é uma ferramenta utilizada para monitorar o tráfego da rede, detectar e alertar ataques e tentativas de acessos indevidos. Na grande maioria das vezes, não bloqueia uma ação, mas verifica se 7 www.grancursosonline.com.br Segurança da Informação – Antivírus, Firewall INFORMÁTICA Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br Produção: Equipe Pedagógica Gran Cursos Online essa ação é ou não uma ameaça para um segmento de rede. A vantagem de se utilizar um IDS é que ele não interfere no fluxo de tráfego da rede. Age passiva- mente (como o alarme de um banco, por exemplo). • IPS (sistema de prevenção de intruso) IPS – Intrusion Prevention System: como complemento do IDS, temos o IPS, que tem a capacidade de identificar uma intrusão, analisar a relevância do evento/risco e Oloquear determinados eventos, fortalecendo, assim, a tradicio- nal técnica de detecção de intrusos. O IPS é uma ferramenta com inteligência na maneira de trabalhar, pois reúne componentes que fazem com que ele se torne um repositório de logs e técnicas avançadas de alertas e respostas, voltadas exclusivamente a tornar o ambiente computacional cada vez mais seguro, sem perder o grau de disponibilidade que uma rede deve ter. O IPS usa a capacidade de detecção do IDS junto à capacidade de bloqueio de um firewall, notificando e bloqueando, de forma eficaz, qualquer tipo de ação suspeita ou indevida. É uma das ferramentas de segurança de maior abrangência, uma vez que seu poder de alertar e bloquear age em diversos pontos de uma arquitetura de rede. Age ativamente (como a porta giratória de um banco, por exemplo, que consegue bloquear a entrada). GABARITO 1. c 2. a 3. C 4. C 5. b 6. C 7. e ������������������������������Este material foi elaborado pela equipe pedagógica do Gran Cursos Online, de acordo com a aula preparada e ministrada pelo professor Fabricio Melo. A presente degravação tem como objetivo auxiliar no acompanhamento e na revisão do con- teúdo ministrado na videoaula. Não recomendamos a substituição do estudo em vídeo pela leitura exclusiva deste material.