Informática para Concursos: Aplicativos para segurança (antivírus, firewall, anti-spyware, etc.)




Antivírus

Antivírus é um software utilizado para prevenir, detectar e remover diversos malwares (incluindo vírus, keyloggers, etc). A técnica básica de um antivírus envolve analisar todos os arquivos disponibilizados em um dispositivo computacional em busca de padrões de comportamento e código que não sejam as adequadas para um determinado arquivo, avisando ao usuário sobre comportamento suspeito para que o usuário possa efetuar as devidas correções no sistema. Esta análise é realizada em comparação com um banco de dados associado ao antivírus que possui características de diferentes malwares disponibilizados, o que exige constante atualização da base de dados antivírus para garantir que malwaresrecentes possam também ser detectados.

Existem diversos antivírus disponíveis no mercado, em versões gratuitas e pagas, que utilizam diferentes técnicas diferentes para detectar a existência de código malicioso em um determinado dispositivo computacional. A recomendação é que sejam utilizados apenas antivírus reconhecidos no mercado, de empresas de renome, já que existem diversos antivírus disponíveis que são, na verdade, malware camuflados como software verdadeiro.  Entre estes, incluem-se o WinFixer, MS-Antivírus e Mac Defender, por exemplo.

As principais técnicas utilizadas pelos antivírus para detecção de contaminação envolvem a comparação de trechos de código de arquivos contaminados com trechos de código de vírus já analisados pela empresa provedora do anti-vírus e disponibilizadas nas atualizações das bases de dados. As técnicas baseadas em heurísticas buscam detectar malwares desconhecidos ao antivírus, analisando comportamento estranho por parte de arquivos e aplicativos de um dispositivo computacional e alertando ao usuário. Uma técnica heurística também utilizada é a emulação de arquivos: um programa ou arquivo é executado em um ambiente virtual e restrito do computador, sendo seu comportamento analisado pelo antivírus, que alerta ao usuário sobre comportamentos estranhos.

Firewall

Firewall (em português Parede de Fogo) é o nome de uma tecnologia (de hardware ou software) implementada em uma rede de computadores que permite definir a política de segurança através de um conjunto de instruções que dizem como os dados devem ser recebidos ou enviados em um determinado ponto da rede. Desta forma, o firewall permite que haja uma filtragem entre os dados que são convenientes para serem enviados ou recebido e aqueles que não devem ser recebidos (por exemplo, por conter código malicioso). Um firewall pode ser utilizado, por exemplo, para bloquear todo o envio e recepção de dados, solicitar a autorização do usuário para executar uma determinada aplicação, aceitar certos tipos de dados e não outros (por exemplo, liberar o acesso a emails e bloquear acesso http), entre outros.

Um firewall pode ser instalado em um computador específico (como é o caso dos sistemas de firewall que vem instalado por padrão em sistemas operacionais) ou na interconexão entre uma rede de computadores interna com a internet por exemplo (neste caso filtrando todos os dados que entram e saem da organização para o mundo), por exemplo.

Anti-Spyware

Anti-Spyware é um tipo de software de segurança cujo objetivo é remover spywares e adwares (propagandas indesejadas, pop-ups, etc). Diferencia-se do anti-vírus por tratar de pragas virtuais que, em muitos casos, não trazem malefícios reais ao dispositivo computacional e por não terem comportamento semelhante aos malwares, o que pode tornar mais difícil a localização. Atualmente a maior parte dos anti-vírus já possuem anti-spyware incluso e não há maior necessidade de instalação de anti-spywares específicos.

>>> Leia mais conteúdos sobre Introdução à Informática

Questões comentadas de concursos sobre antivírus, firewall e anti-spyware

(FUNCAB - 2013 - CODATA - Técnico de Administração - Finanças) Sobre sistemas antivírus, é correto afirmar:

a) Garantem integralmente a segurança das informações em seu computador.
b) Distribuem os arquivos contaminados pela rede do seu computador, visando a enfraquecer o vírus.
c) Por padrão, movem para a lixeira arquivos contaminados do seu computador.
d) Os programas antivírus examinam os arquivos antes de abri-los e notificam o usuário do computador, caso encontrem um arquivo potencialmente não seguro.
e) Garantem a recuperação de arquivos danificados por Cavalo de Tróia.

Comentário: a resposta correta é D. A resposta (a) está incorreta, pois mesmo os melhores antivírus do mercado não proveem 100% de segurança. A resposta (b) fará com que o malware seja propagado e não enfraquecido. Tanto que, em muitos casos, é recomendado que um computador, até ser totalmente desinfectado, não permaneça conectado em uma rede de computadores.A letra (c) é incorreta pois ainda que um antivírus detecte um arquivo contaminado, em alguns casos, a detecção pode ser um falso positivo: isto é, o arquivo não está realmente infectado, mas tem um comportamento semelhante a um arquivo infectado. Desta forma, os antivírus sempre dão o poder de decisão final ao usuário humano, que deve assim confirmar ou não a deleção de um arquivo contaminado. A letra (e) é incorreta pois ainda que, em muitos casos, o antivírus consiga eliminar um malware, nem sempre a eliminação permite a recuperação de um arquivo danificado. Alguns ainda considerarão que um trojan deveria ser eliminado por um antispyware, sendo que o erro da alternativa é pela definição.


(CESPE - 2012 - TJ-AC - Analista Judiciário - Conhecimentos Básicos - Cargos 3 a 9) Em um computador com o Windows instalado, o firewall detecta e desativa os vírus e worms que estejam contaminando o computador.

[ ] Certo [X] Errado

Comentário: a resposta correta é ERRADO. Ainda que o firewall possa bloquear a infiltração de um vírus em uma rede, ele não possui a capacidade de detectar e desativar um vírus que já está em um computador.


(CESPE - 2011 - CBM-DF - Bombeiro - Militar Operacional) Os antivírus devem ser atualizados constantemente para que não percam sua eficiência em razão do surgimento de novos vírus de computador.

[X] Certo [] Errado

Comentário: a resposta é CERTO. Conforme citado no conteúdo acima, os antivírus baseiam suas técnicas em comparação com os dados de um banco de dados que contém informações sobre diversos malwares já detectados e analisados pela empresa que provê o antivírus. Manter um antivírus desatualizado faz com que ele possua pouca eficácia em relação a malwares mais recentes.


(CESPE - 2012 - Banco da Amazônia - Técnico Científico - Suporte Técnico) As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos.

[] Certo [X] Errado

Comentário: a resposta é ERRADO. As técnicas heurísticas de verificação de vírus visam detectar o comportamento de vírus não conhecidos. Heurística determina a tentativa de obter o melhor resultado possível em uma determinada condição.

20


Procurando mais conteúdos ? Utilize o campo de busca abaixo



Recomendado para vc



Leia +





Você também deveria ler


Downloads Úteis: Adobe Acrobat PDF - VLC - Music and Video



O conteúdo da Revista Brasileira de Web é licenciado sob uma Licença Creative Commons Atribuição 3.0 Brasil, exceto quando especificado claramente em contrário. Este é um site de conteúdos diversos e dicas gerais e não substitui a consultoria de um profissional devidamente qualificado. Isto significa que os assuntos aqui abordados possuem caráter geral e podem não ser adequados no seu caso. Leia nossos Termos de Uso e Privacidade.

close
Facebook IconTwitter IconVisit Our Blog