Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - STYCZEŃ 2012



PYTANIE NR 41.
Fragment raportu z analizy systemu:

HKEY_CURRENT_USER\SOFTWARE\KOK09RV94Z (Trojan.FakeAlert)
C:\_OTL_\MovedFiles\11712200_170139\C_WINDOWS\Ezegya.exe (Rootkit.TDSS)

Jakie narzędzie (oprogramowanie) należy zastosować, aby usunąć zagrożenie i naprawić system?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
W raporcie wskazano infekcje typu trojan i rootkit oraz ślady w rejestrze i plik wykonywalny.
Aby je usunąć i naprawić system, stosuje się narzędzie antywirusowe/antymalware, które skanuje system, wykrywa komponenty złośliwe i usuwa je lub przenosi do kwarantanny. Zapory i Harmonogram zadań nie służą do dezynfekcji.

Pełne wyjaśnienie:

W przedstawionym fragmencie raportu pojawiają się nazwy klasyfikacji zagrożeń (trojan, rootkit) oraz artefakty infekcji: wpis w rejestrze i podejrzany plik wykonywalny. Taki zestaw informacji oznacza, że w systemie znajdują się lub znajdowały się komponenty złośliwego oprogramowania, które trzeba wykryć, usunąć i w razie potrzeby naprawić skutki ich działania.

Odpowiedź "Anti-malware." jest właściwa, ponieważ narzędzia tej klasy (w tym typowe programy antywirusowe) realizują zadania wymagane w tym scenariuszu:

  • skanują pliki i obszary systemowe w poszukiwaniu znanych sygnatur i zachowań zagrożeń,
  • potrafią usuwać lub izolować (kwarantanna) wykryte pliki,
  • często usuwają także powiązane wpisy rejestru i elementy autostartu,
  • w przypadku trudniejszych zagrożeń mogą uruchamiać skanowanie offline lub narzędzia naprawcze.

Pozostałe propozycje nie są właściwymi narzędziami do usuwania infekcji:

  • "Zaporę sieci." (firewall) służy głównie do kontroli ruchu sieciowego (blokowanie/zezwalanie na połączenia). Może ograniczyć komunikację z serwerem atakującego, ale nie usuwa zainfekowanych plików ani zmian w systemie.
  • "Zaporę systemu." to w praktyce również mechanizm filtrowania ruchu lub ochrona perymetryczna. Podobnie jak firewall, nie jest narzędziem dezynfekującym system plików i rejestr.
  • "Harmonogram zadań." służy do uruchamiania zadań automatycznie według czasu/zdarzeń. Może być miejscem, gdzie malware dodaje autostart, ale sam Harmonogram nie jest narzędziem do wykrywania i usuwania złośliwego oprogramowania.

Wskazówka egzaminacyjna: gdy w treści pojawia się nazwa klasy zagrożenia (np. trojan/rootkit) i ścieżka do pliku, najczęściej sprawdzana jest umiejętność doboru narzędzia naprawczego (skaner antywirusowy/antymalware), a nie narzędzi prewencyjnych (zapora) ani administracyjnych (harmonogram).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest narzędzie anti-malware i do czego służy?
Narzędzie anti-malware to oprogramowanie do wykrywania, blokowania i usuwania złośliwego oprogramowania. W praktyce skanuje pliki, procesy i elementy autostartu, a następnie usuwa wykryte składniki lub umieszcza je w kwarantannie. Często potrafi też naprawić część zmian w systemie.
Jak rozpoznać w raporcie, że chodzi o trojana albo rootkita?
W raporcie zwykle pojawiają się nazwy klasy zagrożenia (np. "Trojan", "Rootkit") oraz lokalizacje artefaktów, takich jak ścieżka do pliku EXE lub wpis rejestru. To sygnał, że system mógł zostać zainfekowany i potrzebne jest skanowanie narzędziem do usuwania malware.
Dlaczego zapora sieci nie usuwa trojana z komputera?
Zapora kontroluje połączenia sieciowe (co może łączyć się z Internetem i na jakich portach), ale nie skanuje dysku w poszukiwaniu zainfekowanych plików. Może ograniczyć komunikację złośliwego programu, jednak nie usuwa samej infekcji ani nie cofa zmian w rejestrze.
Czy Harmonogram zadań może być powiązany z malware w Windows?
Tak, malware czasem dodaje zadania do Harmonogramu, aby uruchamiać się automatycznie. To jednak nie znaczy, że Harmonogram jest narzędziem do usuwania zagrożeń. Do dezynfekcji używa się skanera antywirusowego/antymalware, a Harmonogram co najwyżej jest miejscem, które warto sprawdzić.
Jakie są typowe kroki po wykryciu rootkita na stacji roboczej?
Najczęściej wykonuje się pełne skanowanie narzędziem antywirusowym/antymalware, a przy trudnych przypadkach skanowanie offline. Następnie usuwa się wykryte elementy, aktualizuje system i programy, zmienia hasła (jeśli był dostęp do danych) i obserwuje system pod kątem powrotu objawów infekcji.
Jakie różnice są między antywirusem a anti-malware na egzaminie?
Na wielu egzaminach oba terminy bywają traktowane szeroko: jako oprogramowanie do wykrywania i usuwania złośliwego oprogramowania. Antywirus historycznie kojarzy się z "wirusami", a anti-malware z szerszym zakresem (trojany, spyware, rootkity). Kluczowe jest, że oba mają funkcję skanowania i usuwania infekcji.
Kiedy warto użyć skanowania offline do usuwania zagrożeń?
Skanowanie offline przydaje się, gdy złośliwe oprogramowanie aktywnie działa w systemie i utrudnia usunięcie (np. ukrywa pliki lub blokuje narzędzia). Uruchomienie skanera poza działającym systemem może poprawić skuteczność usuwania, bo malware nie ma wtedy możliwości obrony.
Co oznaczają ścieżki plików i wpisy rejestru w logach bezpieczeństwa?
Ścieżki plików wskazują, gdzie znajduje się podejrzany lub wykryty plik wykonywalny, a wpisy rejestru mogą wskazywać konfigurację malware lub mechanizmy uruchamiania. Takie dane pomagają w diagnostyce, ale do usunięcia zagrożenia standardowo używa się narzędzia antywirusowego/antymalware.
Jakie błędy najczęściej popełnia się przy doborze narzędzia do usuwania infekcji?
Częsty błąd to wybór narzędzi prewencyjnych (zapora) zamiast naprawczych (skaner). Inny błąd to mylenie narzędzi administracyjnych (np. Harmonogram) z narzędziami bezpieczeństwa. Warto pytać: czy dane narzędzie potrafi skanować i usuwać pliki oraz wpisy powiązane z infekcją?
Jak przygotować się do pytań INF.2 o usuwanie złośliwego oprogramowania?
Utrwal podstawowe typy zagrożeń (trojan, rootkit), objawy infekcji oraz role narzędzi: antywirus/antymalware do skanowania i usuwania, zapora do filtrowania ruchu, a narzędzia systemowe do konfiguracji. Trenuj też interpretację krótkich logów: nazwa zagrożenia + plik/wpis = skaner.
info

Statystycznie 52% uczniów zna prawidłową odpowiedź. trudne

Eksperci podkreślają: "Zapory i Harmonogram zadań nie służą do dezynfekcji."

Źródła:

  • Microsoft Support: "Stay protected with Windows Security" (opis ochrony przed wirusami i zagrożeniami), https://support.microsoft.com/en-us/windows/stay-protected-with-windows-security-2ae0363d-0ada-c064-8b56-6f0fb25e1e81 - accessed 2026-02-28
  • Microsoft Support: "Use Microsoft Defender Antivirus to scan for viruses" (uruchamianie skanowania i usuwanie zagrożeń), https://support.microsoft.com/en-us/windows/use-microsoft-defender-antivirus-to-scan-for-viruses-9a01c9c5-0b9b-11fe-2ef2-4d0b71811a10 - accessed 2026-02-28
  • CERT Polska: "Złośliwe oprogramowanie" (wprowadzenie i podstawy zagrożeń), https://cert.pl/posts/ - accessed 2026-02-28

Materiały:

  • Dokumentacja Windows Security / Microsoft Defender dotycząca skanowania i usuwania zagrożeń
  • Materiały CERT Polska o podstawach złośliwego oprogramowania i higienie cyberbezpieczeństwa
  • Podręczniki/notesy do INF.2 z działu: bezpieczeństwo systemów operacyjnych i reakcja na incydent
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego