Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2017



PYTANIE NR 13.
Aby blokować i usuwać szkodliwe oprogramowanie typu exploit, robaki oraz trojany, należy zainstalowaćoprogramowanie
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Do blokowania i usuwania zagrożeń takich jak exploity, robaki i trojany służy oprogramowanie antymalware, czyli narzędzia do wykrywania i eliminacji złośliwego oprogramowania. Antyspyware dotyczy głównie spyware, antyspam filtruje niechcianą pocztę, a adblock blokuje reklamy w przeglądarce.

Pełne wyjaśnienie:

Oprogramowanie typu antymalware jest przeznaczone do wykrywania, blokowania i usuwania szerokiej klasy złośliwego oprogramowania (malware). W praktyce obejmuje ono m.in. konie trojańskie, robaki oraz inne szkodliwe komponenty, a często także mechanizmy ochrony przed wykorzystaniem podatności (np. przez detekcję podejrzanych zachowań, blokowanie znanych sygnatur i izolację plików w kwarantannie).

W treści pytania pojawiają się trzy przykłady zagrożeń, które mieszczą się w obszarze "malware":

  • robaki – złośliwe programy samoreplikujące się i rozprzestrzeniające w sieci lub na nośnikach,
  • trojany – programy podszywające się pod legalne aplikacje lub elementy systemu, których celem jest np. kradzież danych lub zdalny dostęp,
  • exploit – technika/narzędzie wykorzystujące lukę w oprogramowaniu; w ochronie endpointów bywa traktowane jako element łańcucha infekcji i zwalczane przez moduły bezpieczeństwa.

Dlatego właściwym wyborem jest odpowiedź "antymalware", bo jako jedyna nazwa obejmuje ochronę przed różnymi typami złośliwego oprogramowania, a nie jedną wąską kategorię.

Pozostałe odpowiedzi są niepoprawne, bo mają inny zakres działania:

  • "antyspyware" koncentruje się na spyware (oprogramowaniu szpiegującym), więc nazwa wskazuje na węższą specjalizację i nie obejmuje wprost wszystkich wymienionych zagrożeń.
  • "antyspam" służy do filtrowania niechcianych wiadomości (najczęściej e-mail), a nie do usuwania robaków czy trojanów z systemu.
  • "adblock" to narzędzie przeglądarkowe blokujące reklamy i elementy śledzące na stronach WWW; nie jest to standardowe narzędzie do usuwania malware z systemu.

Wskazówka egzaminacyjna: gdy w pytaniu padają nazwy kilku typów zagrożeń (np. trojan + robak + exploit), szukaj odpowiedzi o najszerszym zakresie ochrony dla malware, a nie narzędzia wyspecjalizowanego w jednym kanale (poczta) lub jednym typie (spyware) czy w funkcji przeglądarki.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest oprogramowanie antimalware i do czego służy?
Antimalware to oprogramowanie do wykrywania, blokowania i usuwania złośliwych programów. Obejmuje zwykle trojany, robaki, ransomware i inne zagrożenia, wykorzystując m.in. sygnatury, analizę zachowania i kwarantannę. Na egzaminie to najczęściej poprawna odpowiedź przy pytaniach o "szkodliwe oprogramowanie".
Jakie zagrożenia obejmuje pojęcie malware w informatyce?
Malware to szeroka kategoria złośliwego oprogramowania. Zalicza się do niej m.in. trojany, robaki, wirusy, spyware oraz ransomware. W praktyce oznacza wszystko, co ma szkodzić systemowi lub użytkownikowi (kradzież danych, szyfrowanie plików, przejęcie kontroli). Dlatego narzędzia antimalware mają najszerszy zakres ochrony.
Dlaczego antyspyware nie jest tym samym co antimalware?
Antyspyware jest zwykle wyspecjalizowane w wykrywaniu spyware, czyli oprogramowania szpiegującego (np. śledzącego aktywność). Antimalware obejmuje znacznie więcej typów zagrożeń, np. robaki i trojany. Na testach odpowiedź "antyspyware" bywa pułapką, gdy w pytaniu wymieniono różne kategorie malware.
Co to jest robak komputerowy i jak go usuwa się w praktyce?
Robak (worm) to złośliwy program, który potrafi sam się rozprzestrzeniać, np. przez sieć lub podatności. W praktyce usuwa się go przez izolację hosta, skan narzędziem antimalware/antivirus, usunięcie lub kwarantannę plików oraz aktualizacje systemu i aplikacji, aby zamknąć lukę używaną do infekcji.
Co to jest koń trojański i jak go rozpoznać?
Koń trojański to program udający legalny, który po uruchomieniu wykonuje szkodliwe działania (np. kradnie hasła, otwiera zdalny dostęp). Rozpoznaje się go m.in. przez alerty narzędzi antimalware, nietypowe procesy w systemie, podejrzane połączenia sieciowe i zmiany w autostarcie. Kluczowe jest także skanowanie oraz aktualizacje.
Co oznacza exploit w kontekście bezpieczeństwa systemów?
Exploit to metoda lub kod wykorzystujący podatność w programie lub systemie. Nie zawsze jest "programem jak trojan", ale często stanowi etap infekcji (uruchomienie ładunku malware). W ochronie endpointów spotkasz moduły wykrywające próby wykorzystania luk lub podejrzane zachowania procesów związane z exploitami.
Czy adblock chroni komputer przed wirusami i trojanami?
Adblock blokuje reklamy i część elementów śledzących w przeglądarce, więc może ograniczyć ryzyko niektórych zagrożeń z reklam (np. złośliwych skryptów). Nie jest jednak pełnym narzędziem do wykrywania i usuwania malware z systemu. Do tego służy antimalware/antivirus, które skanuje pliki, procesy i zachowania systemu.
Kiedy stosuje się antyspam i przed czym on chroni?
Antyspam stosuje się głównie w poczcie elektronicznej (serwery pocztowe, klient poczty), aby filtrować niechciane wiadomości. Chroni przed zalewem spamu i często ogranicza phishing, ale sam w sobie nie usuwa robaków i trojanów z systemu. Jest dodatkiem do ochrony, a nie zamiennikiem antimalware.
Jak odróżnić pytania o ochronę przed malware od pytań o ochronę poczty?
Jeśli w pytaniu są nazwy typów złośliwego oprogramowania (trojan, robak, wirus, ransomware), najczęściej chodzi o antimalware/antivirus. Jeśli mowa o "niechcianych wiadomościach", "filtrze poczty", "SPAM", to właściwa będzie kategoria antyspam. Na egzaminie pomagają słowa kluczowe wskazujące kanał ataku.
Jakie błędy najczęściej popełnia się przy wyborze antimalware na egzaminie?
Najczęstszy błąd to wybór zbyt wąskiej kategorii: antyspyware (tylko spyware) albo antyspam (tylko poczta), gdy w treści wymieniono różne rodzaje zagrożeń. Drugi błąd to sugerowanie się popularnością narzędzi (np. adblock) zamiast zakresem ochrony. Warto zawsze dopasować odpowiedź do typu zagrożenia.
info

Statystycznie 68% uczniów zna prawidłową odpowiedź. średnie

Specjaliści zwracają uwagę: "Do blokowania i usuwania zagrożeń takich jak exploity, robaki i trojany służy oprogramowanie antymalware, czyli narzędzia do wykrywania i eliminacji złośliwego oprogramowania."

Źródła:

  • Microsoft Learn: "Microsoft Defender Antivirus" (opis funkcji ochrony przed malware) https://learn.microsoft.com/en-us/defender-endpoint/microsoft-defender-antivirus-in-windows-10 (dostęp: 2026-03-01)
  • NIST Computer Security Resource Center (CSRC): Glossary – hasło "malware" https://csrc.nist.gov/glossary/term/malware (dostęp: 2026-03-01)
  • AV-TEST Institute: Glossary (terminy: trojan, worm, malware) https://www.av-test.org/en/antivirus/glossary/ (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja producentów (np. opisy funkcji narzędzi antimalware/antivirus)
  • Słowniki i glosariusze bezpieczeństwa IT (terminy: trojan, worm, exploit)
  • Materiały szkoleniowe z podstaw bezpieczeństwa systemów operacyjnych
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego