Preguntes i Respostes sobre Seguretat Informàtica: Spyware, Malware i Antivirus

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en catalán con un tamaño de 3,83 KB

Informació sobre Programari Maliciós i Seguretat

Recopilació d'Informació per Spyware

1. Quin tipus d'informació recopilen normalment els programes de “Spyware”?

Normalment recopilen informació d’un ordinador i després la transmeten a un atacant.

2. Indica el nom de quatre programes que actuïn com “Anti Spyware”.

  • Ad-aware
  • Spybot Search and Destroy
  • Windows Defender
  • Malwarebytes

Protecció del Sistema Operatiu

3. Com intenta Windows evitar el canvi en els fitxers del sistema operatiu?

Comprova els canvis de DLL a System32 i System32/Drivers. Recupera els fitxers de System32/Cache o avisa a l’usuari.

Terminologia de Ciberseguretat

4. Busca informació i explica què volen dir els següents termes:

  • Porta del darrere (Backdoor): És una seqüència especial dins del codi de programació mitjançant la qual es poden evitar els sistemes de seguretat de l’algoritme per a accedir al sistema.
  • Exploit: És una peça de programari, un fragment de dades, o una seqüència d’ordres per tal d’automatitzar l’aprofitament d’un error o vulnerabilitat per a causar un comportament no desitjat en els programes, maquinari o component electrònic.
  • Payload: Un payload és un programa que acompanya a un exploit per a realitzar funcions específiques una vegada el sistema objectiu és compromès.

Conceptes Generals de Programari Maliciós

1. Fes una breu definició del què s'entén com a “Malware”.

És un tipus de programari que té com a finalitat infiltrar-se o danyar un ordinador sense el consentiment del propietari.

2. Quin acostuma a ser l'objectiu principal de les bombes lògiques?

Són programes que es solen activar quan passa un determinat fet o en una data determinada. Gairebé sempre el seu objectiu és eliminar informació.

Sistemes de Detecció

3. Indica tres sistemes de detecció de programari maliciós.

  1. Detectar canvis en els fitxers
  2. Mirar si el checksum ha canviat
  3. Emprempta digital

4. Indica breument en què consisteix una suma de verificació o “checksum”.

És una mesura molt simple per a protegir la integritat de dades, verificant que no hagin estat corrompudes.

5. En referència als virus informàtics, què significa el polimorfisme? Per a què el fan servir els virus?

Un codi polimòrfic és aquell que serveix de motor polimòrfic per a mutar-se a ell mateix mentre manté el seu algorisme intacte. El fan servir per esquivar els mètodes clàssics de detecció d’alguns antivirus que canvien constantment.

6. Què creus que són els falsos positius en un antivirus?

Un fals positiu per a un antivirus es refereix a la detecció d’un arxiu com a virus per part de l’antivirus, quan realment és benvolent, és a dir, que no és cap virus.

Registres i Monitorització

Funció del Registre del Sistema

1. Explica dues situacions en les quals podem fer servir la informació que es guarda al registre del sistema.

  1. Quan estem fent la configuració d’un programa i no funciona.
  2. Els intents fallits d’entrada en el sistema ens poden donar informació sobre atacs.

2. Quin avantatge respecte a la detecció d’intrusos representa el fet que es facin servir registres centralitzats?

  • Facilita el control dels registres de la xarxa.
  • Si un atacant accedeix a un ordinador no podrà esborrar la seva activitat.

3. Explica breument per a què serveix el programa syslog.

  • Pot capturar informació des de qualsevol procés local.
  • Pot capturar informació des de sistemes remots.
Karma: -38%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Seguretat Informàtica Detecció de programari maliciós Checksum Windows Defender Spyware Porta del darrere Malware Bombes lògiques Exploit Antivirus Anti Spyware Malwarebytes Polimorfisme Payload