Aula 35 - Segurança da Informação - Antivírus, Firewall

Prévia do material em texto

1
www.grancursosonline.com.br
Segurança da Informação – Antivírus, Firewall
INFORMÁTICA 
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Produção: Equipe Pedagógica Gran Cursos Online
SEGURANÇA DA INFORMAÇÃO – ANTIVÍRUS, FIREWALL
ANTIVÍRUS – RASTREADOR DAS PRINCIPAIS PRAGAS VIRTUAIS (MALWARES)
O antivírus faz parte da política de segurança. É necessário escolher um bom 
sistema antivírus que satisfaça as necessidades da empresa. Existem diversos 
tipos – alguns pagos, outros gratuitos –, cuja eficiência vai depender do uso que 
se faz do computador.
Ao se instalar um antivírus, cria-se, no computador, um banco de dados (ou 
assinatura). Dentro do banco de dados, vem cadastrada uma quantidade de 
pragas virtuais (vírus, worms, trojans). Dessa forma, o papel do antivírus é detec-
tar aquilo que ele conhece. Ou seja, caso entre, no sistema, um vírus que não 
esteja catalogado no banco de dados, a máquina será infectada. Por isso, exis-
tem variações entre os antivírus: alguns têm um banco de dados com maior 
quantidade de pragas. Atualizar um antivírus nada mais é que aumentar a base 
de dados – quanto mais se atualiza, mais protegido será o sistema.
Nomenclaturas importantes:
• Quarentena: ocorre quando o antivírus reconhece o vírus, mas não tem a 
vacina necessária para eliminá-lo do arquivo. Assim, o arquivo é guardado 
AN
O
TAÇ
Õ
ES
2
www.grancursosonline.com.br
AN
O
TA
Ç
Õ
ES
Segurança da Informação – Antivírus, Firewall
INFORMÁTICA 
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Produção: Equipe Pedagógica Gran Cursos Online
em uma pasta específica do antivírus, de modo que o vírus não se espalhe, 
até que o antivírus seja atualizado com a vacina. Existe a opção de deletar 
o arquivo contaminado, mas não é viável, caso esse arquivo tenha de ser 
usado depois. 
• Heurística: é a ideia da análise comportamental do arquivo. Ao executá-
-lo, o antivírus consegue realizar uma análise acerca da rotina daquele 
arquivo. Se ele apresentar uma rotina diferente da programada, o antivírus 
pode bloquear a execução e impedir que o código anômalo seja executado 
para que não contamine a máquina. 
Direto do concurso
1. (FUNCAB/SC.SE/ANALISTA) O software antivírus é um software da catego-
ria dos(as): 
a. sistemas operacionais. 
b. linguagens de programação. 
c. softwares utilitários. 
d. firmwares. 
e. softwares aplicativos.
Comentário
Classificação dos softwares:
• Básico: sistemas operacionais (ex.: Windows, Linux). Esse tipo de sistema 
é obrigatório para o computador funcionar. 
• Utilitário: não é obrigatório tê-lo na máquina, mas é útil para o sistema. 
• Aplicativo: Word, Excel, PowerPoint, navegadores.
b. Linguagem não se classifica em tipo algum de software (a não ser que fos-
se uma plataforma em desenvolvimento). 
d. Conjunto de softwares que engloba BIOS/SETUP/POST, que ficam dentro 
da memória ROM. Faz parte dos softwares básicos. 
3
www.grancursosonline.com.br
AN
O
TAÇ
Õ
ES
Segurança da Informação – Antivírus, Firewall
INFORMÁTICA 
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Produção: Equipe Pedagógica Gran Cursos Online
OOss.:� Embora alguns autores não sigam essa classificação, ela é a correta.
2. (VUNESP/DESENVOLVESP/ANALISTA) Novos vírus de computador sur-
gem com frequência, podendo não ser detectados pelos programas antivírus 
convencionais. Alguns programas antivírus incorporam um método de des-
coberta de vírus que monitora constantemente as atividades do computador 
e entra em ação quando algum programa tenta modificar configurações do 
sistema ou arquivos importantes. Esse tipo de método de identificação de 
vírus é denominado 
a. análise heurística. 
b. busca algorítmica. 
c. checagem de integridade. 
d. escaneamento de vírus conhecidos. 
e. vacina.
Comentário
d. Se são novos vírus, não podem ser vírus conhecidos.
3. (CESPE/SEPLAG.EDUC.DF/TÉCNICO) Os programas de antivírus são uti-
lizados para detectar e eliminar vírus de computador que já tenham uma 
vacina equivalente, assim como manter em quarentena vírus que ainda não 
possuem vacina.
4. (CESPE/STF/TÉCNICO) Antivírus modernos e atualizados podem detectar 
worms se sua assinatura for conhecida.
Comentário
Antivírus não serve para capturar somente vírus. Atenção à palavra “podem”. 
A maioria dos antivírus, podem, sim, pegar worms, trojans e qualquer outra 
praga virtual.
4
www.grancursosonline.com.br
AN
O
TA
Ç
Õ
ES
Segurança da Informação – Antivírus, Firewall
INFORMÁTICA 
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Produção: Equipe Pedagógica Gran Cursos Online
5. (UECE.CEVE/DETRAN.CE/ASSISTENTE) Um software antivírus é um pro-
grama responsável por 
a. dividir os recursos da máquina entre os processos em execução. 
b. prevenir, procurar, detectar e remover programas maliciosos. 
c. arranjar em espaço contíguo os arquivos contidos em disco. 
d. realizar a atualização do sistema operacional.
6. (CESPE/MEC/ANALISTA) Os antivírus que utilizam assinaturas comporta-
mentais são capazes de detectar vírus desconhecidos
Comentário
Análise heurística.
7. (IADES/ELETROBRAS/MÉDICO) Os arquivos de computador podem ser 
contaminados por vírus. A forma mais comum de contaminação ocorre por 
meio de mensagens eletrônicas (e-mail). Para evitar contaminações e rea-
lizar a recuperação de arquivos contaminados, são utilizados os programas 
antivírus. A esse respeito, é correto afirmar que a área de armazenamento 
em que os programas antivírus costumam guardar os arquivos contaminados 
de um computador denomina-se 
a. lixeira. 
b. disco rígido. 
c. pasta spam. 
d. área de trabalho. 
e. quarentena.
Comentário
a. Sistema operacional.
b. Não é o local específico.
c. Spam é o e-mail indesejado.
5
www.grancursosonline.com.br
AN
O
TAÇ
Õ
ES
Segurança da Informação – Antivírus, Firewall
INFORMÁTICA 
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Produção: Equipe Pedagógica Gran Cursos Online
FIREWALL
É a filtragem de pacotes e acessos indevidos (filtro, sistema, mecanismo, 
ferramenta, dispositivo, hardware ou software). Como pode ser visto na imagem 
abaixo, o firewall representa uma parede entre a rede externa e a rede interna 
(intranet ou computador pessoal). Quando se estabelecem conexões, são aber-
tas portas de conexão para suas aplicações poderem funcionar. Cada porta é 
representada por um protocolo: HTTP; SMTP, para enviar e-mail; POP, para 
receber e-mail; FTP, para baixar arquivos etc. O firewall age filtrando tudo o que 
entra e o que sai da rede, como: 
• Pacote IP (tentativas de acesso): ao acessar uma rede, a pessoa utiliza o 
IP da máquina dela. Assim, é possível montar uma lista de configuração do 
firewall impedindo a entrada de determinados tipos de IP ou permitindo o 
acesso deles. 
• Pacotes DCP/UDP: nas portas de conexão, é possível criar regras bloque-
ando alguns pacotes. Exemplo: na porta FTP, pacotes DCP acima de 3kB 
serão bloqueados, caso seja feita essa configuração. 
O pulo do gato
O examinador pode tentar confundir o candidato em relação às funções de 
antivírus e de firewall. Por isso, é importante lembrar que firewall e antivírus 
são coisas diferentes.
6
www.grancursosonline.com.br
AN
O
TA
Ç
Õ
ES
Segurança da Informação – Antivírus, Firewall
INFORMÁTICA 
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Produção: Equipe Pedagógica Gran Cursos Online
Exemplo da diferença entre firewall e antivírus:
Durante uma aula, o coordenador do curso entra na sala e avisa que, a partir do 
dia seguinte, será proibida a entrada no prédio sem a carteirinha. Isso representa 
uma política de segurança, um filtro implementado que define quem pode entrar 
ou não. Esse filtro representa o firewall. Quem não puder entrar, será barrado. 
Em outra situação, um aluno resolve ir à aula armado e é denunciado. Então, 
uma pessoa será responsável porficar na porta das salas revistando aluno por 
aluno. Pode ser que a pessoa portando a arma tenha a carteirinha e consiga 
entrar no prédio, ou seja, consiga passar pelo firewall. No entanto, já dentro do 
local, ela será barrada por alguém (o antivírus) que efetuará uma revista e des-
cobrirá a arma (o vírus). 
Portanto, o firewall não tem o poder de capturar vírus. Porém, se o exami-
nador escrever “O firewall pode impedir a entrada de vírus na máquina”, o item 
estará correto. Pode ser que o pacote contendo o vírus seja pego em alguma 
regra de bloqueio de entrada do firewall. Seria a situação de o aluno ir armado à 
aula, mas estar sem o contrato para entrar.
Atenção!
Na prova, pode ser que firewall seja chamado de filtro, sistema, mecanismo, 
ferramenta, dispositivo. Também pode ser tanto um hardware (na forma de 
um equipamento ligado à rede) como um software.
O firewall conta com duas ferramentas que o auxiliam na filtragem. São elas:
• IDS (sistema de detecção de intruso)
IDS – Intrusion Detection System: um IDS é uma ferramenta utilizada para 
monitorar o tráfego da rede, detectar e alertar ataques e tentativas de acessos 
indevidos. Na grande maioria das vezes, não bloqueia uma ação, mas verifica se 
7
www.grancursosonline.com.br
Segurança da Informação – Antivírus, Firewall
INFORMÁTICA 
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
Produção: Equipe Pedagógica Gran Cursos Online
essa ação é ou não uma ameaça para um segmento de rede. A vantagem de se 
utilizar um IDS é que ele não interfere no fluxo de tráfego da rede. Age passiva-
mente (como o alarme de um banco, por exemplo).
• IPS (sistema de prevenção de intruso)
IPS – Intrusion Prevention System: como complemento do IDS, temos o 
IPS, que tem a capacidade de identificar uma intrusão, analisar a relevância do 
evento/risco e Oloquear determinados eventos, fortalecendo, assim, a tradicio-
nal técnica de detecção de intrusos. O IPS é uma ferramenta com inteligência na 
maneira de trabalhar, pois reúne componentes que fazem com que ele se torne 
um repositório de logs e técnicas avançadas de alertas e respostas, voltadas 
exclusivamente a tornar o ambiente computacional cada vez mais seguro, sem 
perder o grau de disponibilidade que uma rede deve ter. O IPS usa a capacidade 
de detecção do IDS junto à capacidade de bloqueio de um firewall, notificando e 
bloqueando, de forma eficaz, qualquer tipo de ação suspeita ou indevida. É uma 
das ferramentas de segurança de maior abrangência, uma vez que seu poder 
de alertar e bloquear age em diversos pontos de uma arquitetura de rede. Age 
ativamente (como a porta giratória de um banco, por exemplo, que consegue 
bloquear a entrada).
GABARITO
1. c
2. a
3. C
4. C
5. b
6. C
7. e
������������������������������Este material foi elaborado pela equipe pedagógica do Gran Cursos Online, de acordo com a 
aula preparada e ministrada pelo professor Fabricio Melo. 
A presente degravação tem como objetivo auxiliar no acompanhamento e na revisão do con-
teúdo ministrado na videoaula. Não recomendamos a substituição do estudo em vídeo pela 
leitura exclusiva deste material.