6 Antimalware - Firewall Flashcards
(16 cards)
O que são ferramentas antimalware?
Ferramentas Antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador (Ex: Antivírus, Antispyware, Antirootkit e Antitrojan)
Qual o objetivo do antivírus?
o antivírus é uma ferramenta para remover vírus existentes em
um computador e combater a infecção por novos vírus. A solução ideal para a ameaça de vírus é a prevenção: em primeiro lugar, não permitir que um vírus entre no sistema
O que é a quarentena?
A quarentena é uma área virtual onde o antivírus armazena arquivos identificados como possíveis vírus enquanto ele aguarda uma confirmação de identificação.
Trata-se de uma opção à remoção, uma vez que eventualmente determinados arquivos não podem ser eliminados por possuírem grande valor para o usuário ou por serem considerados importantes para o bom funcionamento de um sistema. Nesse caso, a quarentena permite que o
arquivo fique isolado por um período até que desenvolvedores do antivírus possam lançar alguma atualização.
A quarentena é uma área separada em um disco rígido, e o usuário pode colocar um software suspeito manualmente (sem precisar do antivírus).
Pode-se usar mais de um antimalware simultaneamente no pc?
Não, podem ocasionar problemas de desempenho no computador escaneado; podem interferir na capacidade de detecção um do outro; um pode detectar o outro como um possível malware
Como é a detecção baseada em assinatura?
Antivírus de 1ª Geração, a assinatura de um vírus é o que o antivírus usa para identificar que uma praga digital está presente em um arquivo. A assinatura é geralmente um trecho único do código do vírus – estrutura ou padrão de bits. Procurando por esse trecho, o antivírus pode
detectar o vírus sem precisar analisar o arquivo inteiro
Como é a detecção baseada em Heurística?
Antivírus de 2ª Geração, A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa –
sem depender de assinatura. Nesta linha, a solução de segurança analisa trechos de código e
compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.
Para cada ação executada pelo arquivo é atribuída uma pontuação e assim, se esse número for superior a um determinado valor – será classificado como um provável malware
Como é a detecção baseada em Interceptação de Atividade?
Antivírus de 3ª Geração. Ele observa o sistema
operacional, procurando por eventos suspeitos.
É diferente da heurística porque só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.
Como é a detecção baseada em Proteção Completa?
Antivírus de 4ª Geração. São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Estas incluem componentes de varredura e de interceptação de atividades. Ademais, esse tipo de pacote inclui recurso de controle de acesso, que limita a capacidade dos vírus de penetrar em um sistema e, por consequência, limita a capacidade de um vírus de atualizar arquivos a fim de passar a infecção adiante. Trata-se da geração da maioria dos antivírus atuais.
O que é o antispyware?
Antispyware é um tipo de software projetado para detectar e remover programas de spyware
indesejados. Spyware é um tipo de malware instalado em um computador sem o conhecimento do usuário para coletar informações sobre ele.
O que é o antispam?
Já vêm integrados à maioria dos programas de e-mails e permite separar os desejados dos indesejados – os famosos spams. A maioria dos filtros passa por um período inicial de treinamento, no qual o usuário seleciona manualmente as mensagens consideradas spam e, com base nas classificações, o filtro vai “aprendendo” a distinguir as mensagens.
O que é o Firewall?
Componente de segurança de uma rede privada, pode ser um software, hardware ou combinação de ambos.
Um sistema que controla o que entra e sai de uma rede ou dispositivo através das portas, agindo como um guarda que verifica a identidade de tudo o que tenta acessar ou sair da rede. Ele monitora o tráfego de rede, filtrando e bloqueando acessos não autorizados, protegendo contra ameaças como vírus e hackers.
Quais algumas funções auxiliares do Firewall?
funções de autenticação de usuário
funções de criptografia de comunicações (VPN – Virtual Private Network)
filtros de URL, Spam e E-mails
bloqueios de tráfego na camada de enlace por meio do Endereço MAC
bloqueios de alguns tipos de Ataque de DoS
O que é o Firewall Pessoal?
Software utilizado para proteger um único computador, controlando o tráfego dos dados contra acessos não autorizados provenientes da internet
O que é o Filtro de Pacotes?
Firewall mais antigo capaz de executar uma política de filtragem com base na combinação de regras específicas (protocolo, porta e lista negra/branca) para examinar cada pacote – sem estado
O que é o Filtro de Estado de Sessão?
Firewall mais moderno que analisa informações dos cabeçalhos dos pacotes de
dados e cria uma tabela de estados de conexões para realizar a filtragem baseado nas conexões – com estado
O que é um Proxy?
É um intermediário entre um cliente (por exemplo, o seu navegador) e um servidor da internet. Ele atua como uma ponte, recebendo solicitações do cliente e encaminhando-as para o servidor, e depois devolvendo os resultados para o cliente.
