Questões de Concurso
Comentadas sobre malware em segurança da informação
Foram encontradas 1.005 questões
( ) O keylogger é um tipo de malware que grava cada tecla pressionada pelo usuário, capturando senhas, mensagens e outras informações pessoais.
( ) O ransomware é um tipo de software que exibe anúncios indesejados durante a navegação. Embora nem sempre seja malicioso, ele pode ser irritante e, às vezes, pode coletar dados do usuário para personalizar os anúncios.
( ) O adware se disfarça de um programa legítimo para enganar o usuário e permitir que um atacante acesse o sistema. Ele não se replica como um vírus ou worm, mas pode abrir portas de backdoor para outros ataques.
A análise estática de um vírus se concentra na execução do código malicioso em um ambiente controlado, como uma sandbox, a fim de se observar seu comportamento dinâmico no que concerne, por exemplo, a chamadas de sistema, modificações no registro e comunicações de rede.
Uma sandbox é um ambiente de segurança isolado que permite a execução de programas ou códigos potencialmente perigosos sem que eles afetem diretamente o sistema operacional principal ou outros arquivos importantes da máquina.
I. Antivírus modernos empregam uma combinação de métodos de detecção, incluindo análise baseada em assinaturas para malwares conhecidos, heurística para identificar comportamentos suspeitos e análise comportamental para detectar ameaças novas ou polimórficas que modificam seus padrões para evitar reconhecimento.
II. A proteção em tempo real fornecida por um software antivírus moderno é a garantia primária e suficiente contra a maioria das infecções por malware, incluindo ameaças de dia zero e polimórficas, uma vez que a base de dados de assinaturas é continuamente atualizada e a inteligência de ameaças é instantaneamente aplicada no endpoint.
III. A eficácia de um programa antivírus está diretamente ligada à sua capacidade de manter suas definições de vírus e módulos de detecção atualizados, sendo que a integração com o firewall do sistema operacional e outras soluções de segurança de rede cria uma defesa em profundidade crucial para a mitigação de riscos.
É correto o que se afirma em: