Conforme as afirmativas a seguir: I. Ransomware é um softwa...

É essencial entender corretamente a natureza de diferentes tipos de softwares para garantir a segurança da informação. Vamos esclarecer cada ponto:

Afirmativa I: O termo ransomware refere-se a um tipo específico de software prejudicial que bloqueia o acesso ao sistema computacional afetado. Para recuperar o acesso, o usuário é frequentemente coagido a pagar um valor, comumente solicitado em criptomoedas - como o Bitcoin - para dificultar o rastreamento dos atacantes. Essa afirmativa é verdadeira.

Afirmativa II: Aqui encontramos um equívoco. O antivírus é um software benéfico, desenvolvido para identificar, bloquear e eliminar vírus e outras ameaças virtuais, protegendo assim o computador ou rede. Diferente do que a afirmativa sugere, o antivírus não tem intenções maléficas, e sim é uma ferramenta de segurança. Consequentemente, esta afirmativa é falsa.

Afirmativa III: O HTTPS (Hypertext Transfer Protocol Secure) de fato representa uma versão segura do protocolo HTTP. Ele emprega o SSL/TLS (Secure Sockets Layer/Transport Layer Security) para criptografar as informações transmitidas, proporcionando segurança na navegação e na execução de transações online, como o uso de detalhes de cartões de crédito. Portanto, essa afirmativa é verdadeira.

Compreender a função e a finalidade de cada software é crucial para não confundir ferramentas de segurança com malwares, como ilustrado pela Afirmativa II. Malwares visam danificar ou explorar sistemas, enquanto antivírus e outras soluções de segurança são criados para proteger contra tais ameaças.

Em conclusão, a resposta correta é A - Apenas I e III, pois estas afirmativas contêm as informações precisas a respeito do ransomware e do protocolo HTTPS, respectivamente.

Assertiva A

Apenas I e III.

I. Ransomware é um software mal intencionado, que pode impedir que você acesse o equipamento infectado, bloqueando-o, sendo que, para liberar a máquina, pode ser cobrado um “resgate”, geralmente em moeda virtual, dificultando o rastreamento do criminoso.

III. HTTPS é um protocolo de transferência de hipertexto seguro, o qual garante uma navegação segura, protegendo as suas informações por meio de outro protocolo, o SSL/TLS. Isso proporciona, por exemplo, que você utilize o número do seu cartão de crédito para fazer uma compra pela internet e essa informação será criptografada.

Assertivas I e III estão corretas. Assertiva II está errada. Por quê? Porque antivírus é um firewall "bem intencionado", uma ferramenta de proteção ao computador/máquina do usuário.

[...]

ANTIVÍRUS

➥ O antivírus é um programa informático que tem o propósito de detectar e eliminar vírus e outros programas prejudiciais antes ou depois de ingressar no sistema, ou seja, são dispositivos de segurança que podem evitar a contaminação e a propagação de vírus.

↳ Em outras palavras, o antivírus pode ser conceituado como um software que detecta, impede e atua na remoção de programas de software maliciosos, como vírus e worms.

• São programas usados para proteger e prevenir computadores e outros aparelhos de códigos ou vírus, a fim de dar mais segurança ao usuário

[...]

Pra que ele foi desenvolvido?

↳ Foi desenvolvido especificamente para detectar e destruir ameaças como vírus, malware, ransomware, spyware e outros.

[...]

GERAÇÕES DO ANTIVÍRUS

↳ 1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

↳ 2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)

• Detecta novos vírus sem a assinatura ser conhecida;
• Analisa o arquivo sem precisar o antivírus está executando.

↳ 3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS)

• Só funciona com o antivírus em execução.

↳ 4 Geração: Proteção Completa

• Várias técnicas utilizadas em conjunto;
• Usado hoje em dia.

[...]

Curiosidades:

➥ Um programa antivírus, para operar, necessita de um banco de dados com informações técnicas do vírus, sua assinatura. Dessa forma, o programa antivírus procura, no banco de dados, a assinatura do vírus e, se o programa em execução contém aquela assinatura, é sinal de que o programa está infectado.

• O antivírus pode tentar remover o vírus do programa, mas nem sempre é possível.
• Apesar do antivírus não detectar tão fácil um ataque phishing e spyware, ele consegue detectar tranquilamente um rootkit.

[...]

☛ QUESTÕES PRA FIXAR!

1} Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. CERTO ☑

2} Os antivírus podem proteger computadores individualmente ou toda uma rede quando instalados em servidores da rede. CERTO ☑

3} O antivírus não protege o computador contra ataques de negação de serviço (DoS). CERTO ☑

[...]

____________

Fontes: Instituto AOCP; Questões da CESPE; Colegas do QC.

A assertiva I da pra matar com esse esquema:

MALWARE

Phishing --> PESCA Informações

Ransomware --> ENCRIPTA dados --> EXIGE RESGATE

Cavalo de Troia --> EXECUTA diversas funções --> ESCONDIDO

Spyware --> MONITORA atividades --> depois ENVIA

Keylogger --> Teclas digitadas

Screenlogger --> Cursor/tela

Adware --> Propaganda

Backdoor --> PERMITE RETORNO --> acessoFUTURO --> Pelas PORTAS

Vírus --> PROPAGA cópias de si mesmo --> DEPENDE de execução

Worm --> PROPAGA automaticamente --> EXECUÇÃO direta --> EXPLORAÇÃO automática

Bot --> COMUNICA c/ invasor --> CONTROLE remoto --> PROPAGA automaticamente

Rootkit --> ESCONDE e ASSEGURA --> MANTÉM acesso ao PC

Cookies --> PEQUENOS ARQUIVOS --> IDENTIFICAM o visitante --> VIOLAM privacidade.

______

Bons Estudos! ❤

HTTPS

HTTP com criptografia. A camada de segurança utiliza protocolos SSL/TLS. Porta 443.

O protocolo TLS é uma versão mais recente do SSL (TLS 1.3 - 2018)

GABARITO LETRA A

I - CERTO - O Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, e que exige pagamento de um resgate (ransom, em inglês) para restabelecer o acesso ao usuário – trata-se de uma espécie de extorsão virtual. 

Podemos dividi-los em duas especies:

Ransomware Locker: impede que você acesse o equipamento infectado.

Ransomware Crypto: impede que você acesse dados no equipamento infectado.

II - ERRADO - Os antivírus são programas informáticos desenvolvidos para prevenir, detectar e eliminar vírus de computador.

III - O protocolo HTTPS utiliza certificados digitais para assegurar a identidade. Também utiliza métodos criptográficos e outros protocolos para assegurar a confidencialidade e a integridade das informações,como o:

• SSL (Secure Sockets Layer)

• TLS (Transport Layer Security)