




Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Saiba como se proteger de códigos maliciosos, como vírus, cavalo de troia, ransomware, botnet e spyware. Aprenda a instalar antivírus, manter seus equipamentos atualizados e tomar cuidadosos precauções. Este documento, publicado pelo cert.br, oferece informações detalhadas sobre os tipos de códigos maliciosos e como evitá-los.
Tipologia: Manuais, Projetos, Pesquisas
1 / 8
Esta página não é visível na pré-visualização
Não perca as partes importantes!





Proteja-se desta turma acesse mídias removíveis infectadas, como pen-drives execute arquivos infectados, obtidos em anexos de mensagens eletrônicas, via mídias removíveis, em páginas Web , redes sociais ou diretamente de outros equipamentos. Após infectar o seu equipamento, o código malici- oso pode executar ações como se fosse você, como acessar informações, apagar arquivos, criptografar dados, conectar-se à Internet, enviar mensagens e ainda instalar outros códigos maliciosos. A melhor prevenção contra os códigos maliciosos é impedir que a infecção ocorra pois nem sempre é possível reverter as ações danosas já feitas ou recuperar totalmente seus dados. Códigos maliciosos são usados como intermediários e possibilitam a prática de golpes, a realização de ataques e o envio de spam
ódigos maliciosos, também conhe- cidos como pragas e malware , são programas desenvolvidos para executar ações danosas e atividades maliciosas em equipa- mentos, como computadores, modems , switches , roteadores e dispositivos móveis ( tablets , celulares, smartphones , etc). Um atacante pode instalar um código malicioso após invadir um equipamento ou explorando al- guma vulnerabilidade existente nos programas nele instalados. Seus equipamentos também podem ser infectados caso você: acesse páginas Web maliciosas, usando navegadores vulneráveis
Worm programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento Bot programa similar ao worm e que possui mecanismos de comunicação com o invasor que permitem que ele seja remotamente controlado Zumbi é como também é chamado um equipamento infectado por um bot , pois pode ser controlado remotamente, sem o conhecimento do seu dono Botnet é uma rede formada por centenas ou milhares de equipamentos zumbis e que permite potencializar as ações danosas executadas pelos bots
Spyware programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros Keylogger é um tipo de spyware ca- paz de capturar e armazenar as teclas digitadas pelo usuário no teclado do equipamento Screenlogger é um tipo de spyware , similar ao keylogger , usado por atacantes para cap- turar as teclas digitadas pelos usuários em teclados virtuais, disponíveis principalmente em sites de Internet Banking Adware é um tipo de spyware projetado especificamente para apresentar propagandas Rootkit conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido
https://cartilha.cert.br/cc/ assegure-se de ter um firewall pessoal instalado e ativo verifique periodicamente os logs do firewall à procura de acessos maliciosos baixe aplicativos apenas de fontes confiáveis verifique se as permissões de instalação e execução são coerentes escolha aplicativos bem avaliados e com grande quantidade de usuários proteja seus dados, fazendo backups regularmente nunca recupere um backup se desconfiar que ele contenha dados não confiáveis mantenha os backups desconectados do sistema não considere que mensagens vindas de conhecidos são sempre confiáveis o campo de remetente do e-mail pode ter sido falsificado, ou elas podem ter sido enviadas de contas falsas ou invadidas antes de acessar um link curto procure usar complementos que permitam visualizar o link de destino use a conta de administrador apenas quando necessário cuidado com extensões ocultas alguns sistemas possuem como configuração padrão ocultar a extensão de tipos de arquivos conhecidos desabilite a auto-execução de mídias removíveis e de arquivos anexados Use um firewall pessoal: Ao instalar aplicativos: Outros: Seja cuidadoso ao clicar em links : Faça backups :
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em https://www.cert.br/. O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio - Registro.br (http://www.registro.br/), estudar e tratar incidentes de segurança no Brasil - CERT.br (https://www.cert.br/), estudar e pesquisar tecnologias de redes e operações - CEPTRO.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação - CETIC.br (http://www.cetic.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/). O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios de multilateralida- de, transparência e democracia, o CGI.br representa um modelo de governança multissetorial da Internet com efetiva participação de todos os setores da sociedade nas suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/. Consulte a Cartilha de Segurança para a Internet para mais detalhes sobre códigos maliciosos: https://cartilha.cert.br/malware/ Precisa conversar sobre o uso seguro da Internet com crianças e adolescentes? O Portal Internet Segura apresenta uma série de iniciativas e de reco- mendações sobre esse assunto, confira! http://internetsegura.br/ março / 2017