6 Antimalware - Firewall Flashcards
(10 cards)
O que são ferramentas antimalware?
Ferramentas Antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador (Ex: Antivírus, Antispyware, Antirootkit e Antitrojan)
Qual o objetivo do antivírus?
o antivírus é uma ferramenta para remover vírus existentes em
um computador e combater a infecção por novos vírus. A solução ideal para a ameaça de vírus é a prevenção: em primeiro lugar, não permitir que um vírus entre no sistema
O que é a quarentena?
A quarentena é uma área virtual onde o antivírus armazena arquivos identificados como possíveis vírus enquanto ele aguarda uma confirmação de identificação.
Trata-se de uma opção à remoção, uma vez que eventualmente determinados arquivos não podem ser eliminados por possuírem grande valor para o usuário ou por serem considerados
importantes para o bom funcionamento de um sistema. Nesse caso, a quarentena permite que o
arquivo fique isolado por um período até que desenvolvedores do antivírus possam lançar alguma atualização
Pode-se usar mais de um antimalware simultaneamente no pc?
Não, podem ocasionar problemas de desempenho no computador escaneado; podem interferir na capacidade de detecção um do outro; um pode detectar o outro como um possível malware
Como é a detecção baseada em assinatura?
Antivírus de 1ª Geração, a assinatura de um vírus é o que o antivírus usa para identificar que uma praga digital está presente em um arquivo. A assinatura é geralmente um trecho único do código do vírus – estrutura ou padrão de bits. Procurando por esse trecho, o antivírus pode
detectar o vírus sem precisar analisar o arquivo inteiro
Como é a detecção baseada em Heurística?
Antivírus de 2ª Geração, A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa –
sem depender de assinatura. Nesta linha, a solução de segurança analisa trechos de código e
compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.
Para cada ação executada pelo arquivo é atribuída uma pontuação e assim, se esse número for superior a um determinado valor – será classificado como um provável malware
Como é a detecção baseada em Interceptação de Atividade?
Antivírus de 3ª Geração. Ele observa o sistema
operacional, procurando por eventos suspeitos.
É diferente da heurística porque só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.
Como é a detecção baseada em Proteção Completa?
Antivírus de 4ª Geração. São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Estas incluem componentes de varredura e de interceptação de atividades. Ademais, esse tipo de pacote inclui recurso de controle de acesso, que limita a capacidade dos vírus de penetrar em um sistema
e, por consequência, limita a capacidade de um vírus de atualizar arquivos a fim de passar a infecção adiante. Trata-se da geração da maioria dos antivírus atuais.
O que é o antispyware?
Antispyware é um tipo de software projetado para detectar e remover programas de spyware
indesejados. Spyware é um tipo de malware instalado em um computador sem o conhecimento do usuário para coletar informações sobre ele.
O que é o antispam?
Já vêm integrados à maioria dos programas de e-mails e permite separar os desejados dos indesejados – os famosos spams. A maioria dos filtros passa por um período inicial de treinamento, no qual o usuário seleciona manualmente as mensagens consideradas spam e, com base nas classificações, o filtro vai “aprendendo” a distinguir as mensagens.
