A estação Windows XP de um usuário, que desabilitou a reprod...

Alternativa correta: E - a estação continuará livre de vírus, uma vez que os arquivos foram lidos, mas não executados.

A questão aborda um cenário bastante comum em segurança da informação, onde um usuário insere um CD-ROM contendo arquivos infectados por vírus em uma estação de trabalho. O ponto central para resolver a questão é entender como a infecção por vírus pode ocorrer e quais medidas de segurança podem prevenir essa infecção.

A reprodução automática, quando habilitada, pode executar automaticamente arquivos de script ou programas contidos em mídias removíveis, o que poderia levar à infecção do sistema caso estes estivessem comprometidos. No entanto, o enunciado menciona que a reprodução automática foi desabilitada. Isso significa que nenhum arquivo será executado sem a intervenção direta do usuário, reduzindo o risco de infecção automática.

Os tipos de arquivos mencionados (.doc, .ppt, .exe) têm comportamentos diferentes em relação à infecção. Arquivos executáveis (.exe) são os mais perigosos, pois podem conter código de vírus diretamente. Documentos do Office, como .doc e .ppt, podem conter macros maliciosas, mas precisariam que o usuário permitisse a execução das macros para que a infecção ocorresse.

Vamos analisar a alternativa correta:

Por que a alternativa E está correta? A estação permanecerá livre de vírus pois, apesar de o CD-ROM conter arquivos infectados, o fato de a reprodução automática estar desabilitada impede a execução automática dos mesmos. Além disso, o antivírus alertou sobre a presença de vírus, o que normalmente levaria o usuário a não executar os arquivos suspeitos. Portanto, sem a execução de nenhum dos arquivos infectados, o sistema não é contaminado.

Compreender esse mecanismo é fundamental para a segurança da informação, já que a prevenção de execução automática de arquivos potencialmente maliciosos é uma estratégia eficiente para evitar muitos tipos de infecções por malware. Além disso, é importante que usuários estejam atentos aos alertas de antivírus e entendam que a simples presença de um arquivo infectado no sistema não resulta em infecção, a menos que esse arquivo seja executado.

A letra c) não está certa?

Para que um computador seja infectado por um vírus, é preciso que um programa previamente infectado seja executado. Isto pode ocorrer de diversas maneiras. As mais comuns são:

• abrir arquivos infectados anexados a e-mails

• abrir arquivos infectados do Word, Excel, etc (êta Microsoft)

• abrir arquivos infectados armazenados em outros computadores, através do compartilhamento de recursos

• instalar programas de procedência duvidosa ou desconhecida, obtidos pela Internet, de disquetes, pen drives, CDs, DVDs, etc (cuidado com o pessoal de faculdades, geralmente está tudo bichado!)

• ter alguma mídia removível (disquetes, CDs, etc) infectada conectada ou inserida no computador, quando ele é ligado.

Outra característica dos vírus é que podem ficar ocultos e inativos durante certos períodos, entrando em atividade apenas em datas específicas. 

LETRA Ea) somente os arquivos .exe da estação podem ser infectados durante a propagação do vírus. (ERRADO, existem vírus de macro e outros tipos de pragas virtuais, que contaminam arquivos DOC, XLS etc, já que a suíte de aplicativos MS Office baseia-se em linguagem Visual Basic, o que permite que programadores desenvolvam recursos avançados para essas aplicações). b) os arquivos .doc, .ppt e .exe da estação serão infectados durante a propagação do vírus. (ERRADO, para que haja infecção e consequente propagação é necessário que os arquivos infectados sejam executados. A questão não afirmou isso). c) os arquivos contaminados do CD serão limpos pelo antivírus, caso este possua a vacina apropriada. (ERRADO, se os arquivos estão num CD, então eles, em regra, não podem ser limpos, uma vez que as mídias de CD-ROM não permitem regravação na sua superfície. Quando na gravação, a sessão não é fechada, é possível fazer gravação na área ainda não utilizada do disco, mas isso não implica alterar a estrutura de um arquivo (o antivírus quando limpa um arquivo altera a sua estrutura, então é necessário ter acesso de leitura e gravação na estrutura de sistema de arquivos), mas sim efetuar gravações no restante da área livre. A questão não especifica se a mídia é ou não regravável, mas devemos consideram que os CDs são, em regra, não regraváveis. Para as demais situações, utiliza-se a expressão CD-RW entre outras. Sabe-se que existem softwares e recursos adicionais que permitem a utilização de um CD tanto gravável como regravável como um mídia de leitura e gravação (mas com comportamentos diferentes quanto ao gerenciamento de espaço livre, por conta de suas características físico-químicas), mas isto também não foi especificado na questão. CUIDADO d) o kernel do Windows XP da estação pode ser infectado, pois não possui proteção contra buffer overflow. ERRADO, não foi especificado que os arquivos foram executados, e mesmo que fossem, o Windows XP é dotado de um recurso chamado DEP (Data Execution Prevention), que protege o sistema contra ataques de buffer overflow e outros tipos de instruções de execução maliciosas. e) a estação continuará livre de vírus, uma vez que os arquivos foram lidos, mas não executados. CERTO (O Antivírus deve ter feito a verificação dos arquivos através de uma instrução de leitura simples, mas leitura não significa execução, portanto a afirmativa está correta). Não confundir os termos leitura e execução. Para uma infecção ser considerada, o software malicioso (vírus) deve estar armazenado na memória RAM e deve estar sendo tratado em nível de execução.FONTE: Tenembaum – Sistemas Operacionais Modernos - 2010

A letra C, possui uma pegadinha. Como ele inseriu um cd-rom, podemos concluir que o mesmo é read-only, ou seja, somente leitura. O anti-vírus não pode alterar o seu conteúdo.

O ponto xis da questão está logo no início de seu enunciado, perceba que o usuário desabilitou a reprodução automática ( execução automática)  do CD. Assim, está mídia somente será lida, não executada. E o vírus, para desempenhar sua função, depende da execução do arquivo onde se encontra.  Como isso não ocorrera de imediato, nenhuma infecção pôde ser realizada.  O que aconteceu foi o alerta do antivírus, que detectou a ameaça. Nesse caso, o antivírus geralmente oferece algumas opções ao usuário de como proceder, isto é, se usuário quer que  o arquivo seja excluído ou se ele deseja  a remoção do arquivo para a quarentena.