INFORMÁTICA

Segurança da Informação - Proteção - Antivírus e Certificado Digital

Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

SEGURANÇA DA INFORMAÇÃO - PROTEÇÃO - ANTIVÍRUS E

CERTIFICADO DIGITAL

TERCEIRO PILAR DA SEGURANÇA DA INFORMAÇÃO

FORMAS DE PROTEÇÃO

Antivírus (ou anti-malware)

ANOTAÇÕES

1 www.grancursosonline.com.br
 INFORMÁTICA
Segurança da Informação - Proteção - Antivírus e Certificado Digital
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

• Detecta e elimina malwares em geral, não somente vírus.

• Quarentena (isolamento do arquivo infectado): mecanismo feito quando ele ainda não
tem a solução para eliminar ou desinfectar aquele arquivo, que pode ser sensível ao
sistema e não pode ser excluído, deixando-o isolado como numa jaula até ter a solução.
• Vacinas atualizadas constantemente: o antivírus faz uma varredura nos arquivos de
acordo com uma lista de definições de ameaças em seu banco de dados. Fazendo uma
comparação, caso haja características de alguma das definições, o arquivo é conside-
rado uma ameaça e vem a sua desinfecção.
• Pago x Gratuito: a principal distinção é o número de atualizações das vacinas. Às vezes
o antivírus gratuito faz, por exemplo, só 60% de atualização de toda a base de vacinas;
a lacuna de 40% é suficiente para você ser infectado. Apesar de bons, os antivírus gra-
tuitos têm alguns problemas, como muita propaganda, não detecção de determinadas
5m
ameaças etc. É como o seguro obrigatório de carro; até te protege, mas em situações
muito específicas.

O antivírus às vezes têm integração com outras ferramentas e aplicativos, como por exem-
plo o firewall embutido. Às vezes ele também faz varredura de e-mail e seus arquivos anexos,
para remoção de ameaças e até a varredura em tempo real da memória de processamento.

DIRETO DO CONCURSO
1. (PR-4/UFRJ/ADMINISTRADOR DE EDIFÍCIOS) Os antivírus são programas de computa-
dor concebidos para prevenir, detectar e eliminar vírus de um computador. São exemplos
de antivírus:
a. AVG, Avast e Avira.
b. AVG, Hoax e FTP.
c. Hoax, Avast e Avira.
d. Spam, Keylogger e AVG.
e. Spam, Avast e Hoax.

2. (IF-CE/TÉCNICO DE LABORATÓRIO/ELETRÔNICA) São ações desejáveis em um pro-

grama de antivírus:
a. proteção contra arquivos infectados de e-mail e varredura à procura de vírus em
ANOTAÇÕES

2 www.grancursosonline.com.br
 INFORMÁTICA
Segurança da Informação - Proteção - Antivírus e Certificado Digital
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

tempo real.
b. verificação contínua de defeitos de discos rígidos e varredura à procura de vírus em
tempo real.
c. alerta de instalação de aplicativos infectados e impedimento de formatação de disco
rígido.
d. proteção contra arquivos infectados de e-mail e atualização de softwares aplicativos.
e. atualização automática do programa de antivírus e criptografia de mensagens de e-mail.

Central de Ações do Windows

Exibe notificações sobre vulnerabilidades na máquina e sobre tomadas de decisões

do usuário.
ANOTAÇÕES

3 www.grancursosonline.com.br
 INFORMÁTICA
Segurança da Informação - Proteção - Antivírus e Certificado Digital
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

Windows Update
10m São pacotes de atualizações automáticas do Windows para corrigir principalmente falhas
de vulnerabilidade, mas também atualizações de novas funcionalidades.

Windows Defender
Antivírus gratuito produzido pela própria Microsoft.

Certificado Digital
Ferramenta de proteção cada vez mais utilizada em órgãos públicos, que estão inovando,
desburocratizando, eliminando o papel para migrar para o ambiente virtual, fazendo uso do
certificado digital.
ANOTAÇÕES

4 www.grancursosonline.com.br
 INFORMÁTICA
Segurança da Informação - Proteção - Antivírus e Certificado Digital
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

Certificado Digital é um documento eletrônico que identifica pessoa física ou jurídica.

Possui as chaves pública e privada do proprietário, além de dados pessoais do proprietário e
da autoridade certificadora e data de validade.

Tipos de Certificado
Distinguem-se por funcionalidade, armazenamento e prazo de validade. Consequente-
15m
mente o custo para gerar o certificado digital também varia.
• Funcionalidades dos Certificados
-- Tipo A: usados para fins de identificação e autenticação;
-- Tipo S: usados para sigilo ou criptografia;
-- Tipo T: atestam a hora e a data de uma assinatura digital.

O tipo T é mais desconhecido e não costuma ser cobrado em provas.

Armazenamento e Prazos de Validade dos Certificados

TIPO ARMAZENAMENTO PRAZO

A1 e S1* HD e pen drive 1 ano
A2 e S2 Cartão inteligente e token** Até 2 anos
A3 e S3 Cartão inteligente, token e nuvem Até 5 anos
A4 e S4 Cartão inteligente, token e nuvem Até 6 anos

*São arquivos digitais que o usuário baixa e armazena no disco rígido ou no pendrive.
**Token é tipo um pendrive especial, cujo hardware é acessado de forma específica por
um driver específico. O hardware inclusive gera a própria chave criptográfica.
ANOTAÇÕES

5 www.grancursosonline.com.br
 INFORMÁTICA
Segurança da Informação - Proteção - Antivírus e Certificado Digital
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

Conteúdos de um Certificado Digital

• Informações referentes à entidade para o qual o certificado foi emitido (nome, email,
CPF/CNPJ, PIS etc.);
• A chave pública referente à chave privada de posse da entidade especificada no cer-
tificado;
• O período de validade;
• A localização do "centro de revogação" (uma URL para download da LCR – Lista de
20m Certificados Revogados – ou local para uma consulta OCSP);
• A assinatura da Autoridade Certificadora (entidade que afirma que a chave pública con-
tida naquele certificado confere com as informações contidas no mesmo).
Um certificado pode ser revogado, por exemplo, quando a validade expirar ou quando for
emitido um novo certificado pela mesma autoridade certificadora para o mesmo CPF ou CNPJ.
Os certificados digitais são emitidos e geridos com base em uma Infraestrutura de Chaves
Públicas (ICP Brasil), uma estrutura hierárquica organizacional responsável por toda a gestão
dos certificados digitais. Cada país tem a sua. A ICP Brasil é totalmente gerida pelo governo
federal, que delega para algumas entidades e órgãos as responsabilidades.
ANOTAÇÕES

6 www.grancursosonline.com.br
 INFORMÁTICA
Segurança da Informação - Proteção - Antivírus e Certificado Digital
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

O Comitê Gestor é quem aprova normas e resoluções e fiscaliza a AC-Raiz, que é o

•
ITI – Instituto Nacional de Tecnologia da Informação (Autoridade Máxima do ICP Brasil).
• Responsáveis pela autenticação, emissão, revogação e gerenciamento dos certificados
digitais de Autoridades Certificadoras.
• Responsáveis pela autenticação, emissão, revogação e gerenciamento dos certificados
25m digitais.
• Responsáveis pela identificação propriamente dita do usuário e por solicitar e emitir os
certificados.
• Usuário.
Está cada vez maior o número de Autoridades de Registro (AR) no mercado, empresas
privadas que coletam os dados dos usuários e os remetem a uma Autoridade Certificadora,
que emite o certificado. Às vezes uma mesma entidade faz os dois papéis, de Autoridade Cer-
tificadora e de Autoridade de Registro.

PIN e PUK
-- PIN (Personal Identification Number): número de identificação pessoal que impede
o acesso aos dados do certificado digital;
-- PUK (PIN Unlock Key): é a chave de desbloqueio do PIN.

DIRETO DO CONCURSO
3. (CONSULPLAN/TRF/2ª REGIÃO/ANALISTA JUDICIÁRIO/ARQUIVOLOGIA) “O certificado
digital ICP-Brasil funciona como uma identidade virtual que permite a identificação segura
e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como
a web”.
(Sítio do Instituto Nacional de Tecnologia da Informação. Disponível em: http://www.iti.gov.br/certi-
ficacao-digital/o-que-e.)
Referente à certificação digital, assinale a alternativa correta.
a. A Autoridade Certificadora Raiz é quem emite os certificados para o usuário final.
30m
b. A criptografia simétrica utiliza duas chaves distintas: chave privada e chave pública.
c. Autoridade Certificadora é a primeira autoridade da cadeia de certificação da ICP-Brasil.
d. O Instituto Nacional de Tecnologia da Informação é a Autoridade Certificadora Raiz da
InfraEstrutura de Chaves Públicas Brasileira.
ANOTAÇÕES

7 www.grancursosonline.com.br
INFORMÁTICA
Segurança da Informação - Proteção - Antivírus e Certificado Digital
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

GABARITO

1. a
2. a
3. d

�Este material foi elaborado pela equipe pedagógica do Gran Cursos Online, de acordo com a aula
preparada e ministrada pelo professor Maurício Franceschini Duarte.
A presente degravação tem como objetivo auxiliar no acompanhamento e na revisão do conteúdo
ministrado na videoaula. Não recomendamos a substituição do estudo em vídeo pela leitura
exclusiva deste material.

8 www.grancursosonline.com.br