Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2008



PYTANIE NR 3.
Oprogramowanie antywirusowe może skutecznie chronić komputer. Ważne jest, aby wybrać opcję uruchamiania programu wraz z komputerem oraz opcję
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Monitorowanie w czasie rzeczywistym (skanowanie w tle) działa stale i sprawdza pliki oraz procesy w momencie ich uruchamiania lub zapisu, dzięki czemu może zatrzymać zagrożenie od razu. Skanowanie tylko "ostatnio używanych" jest wybiórcze, a automatyczne kasowanie lub odłączenie od sieci to reakcje, nie podstawowa ochrona.

Pełne wyjaśnienie:

Skuteczna ochrona antywirusowa na stacji roboczej wymaga, aby mechanizmy ochronne działały ciągle, a nie tylko wtedy, gdy użytkownik ręcznie uruchomi skanowanie. Dlatego kluczowym ustawieniem jest monitorowanie w czasie rzeczywistym (skanowanie w tle), nazywane też ochroną rezydentną lub skanowaniem "on-access".

Na czym polega jego przewaga? Program antywirusowy analizuje pliki i aktywność systemu w momencie, gdy:

  • plik jest pobierany lub zapisywany na dysk,
  • plik jest otwierany/uruchamiany,
  • proces próbuje wykonać podejrzane działania.

Dzięki temu zagrożenie może zostać zablokowane zanim spowoduje szkody lub rozprzestrzeni się po systemie.

Pozostałe propozycje są mniej trafne, bo nie zapewniają stałej, systemowej ochrony:

  • "Skanowania ostatnio używanych programów" to podejście selektywne. Obejmuje tylko część aktywności i może pominąć pliki uruchomione rzadziej, ale równie groźne (np. skrypty, makra, załączniki). Nie zastępuje ochrony rezydentnej.
  • "Automatycznego kasowania zainfekowanych plików" brzmi skutecznie, ale jest głównie działaniem reakcyjnym. W praktyce wiele rozwiązań preferuje najpierw kwarantannę lub leczenie, bo automatyczne usuwanie może skasować pliki fałszywie rozpoznane jako zagrożenie i spowodować utratę danych.
  • "Automatycznego odłączenia od sieci w przypadku infekcji" nie jest typowym, podstawowym ustawieniem antywirusa. To raczej elementy rozwiązań klasy firewall/EDR lub procedur reagowania na incydenty. Jako domyślna "opcja w antywirusie" bywa niedostępne albo niepożądane (ryzyko odcięcia legalnej pracy).

W praktyce (i na egzaminie) warto pamiętać: autostart ochrony + ochrona w czasie rzeczywistym = minimalny zestaw, który zapewnia ciągłość zabezpieczenia po każdym uruchomieniu komputera.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest monitorowanie w czasie rzeczywistym w antywirusie?
To funkcja, która działa stale w tle i skanuje pliki oraz procesy w momencie zapisu, pobrania lub uruchomienia. Dzięki temu zagrożenie może zostać wykryte i zablokowane natychmiast, a nie dopiero podczas ręcznego skanowania.
Dlaczego warto uruchamiać antywirusa wraz z komputerem?
Bo ochrona działa od startu systemu. Jeśli antywirus nie uruchomi się automatycznie, komputer przez pewien czas pozostaje bez aktywnej ochrony (szczególnie przed uruchomieniem przeglądarki, poczty i nośników USB). Autostart ogranicza to "okno podatności".
Czy skanowanie ręczne zastępuje ochronę w tle?
Nie. Skanowanie ręczne (na żądanie) wykrywa zagrożenia dopiero wtedy, gdy użytkownik je uruchomi. Ochrona w tle działa ciągle i kontroluje pliki w chwili użycia. W praktyce stosuje się oba mechanizmy: real-time jako podstawa, skan ręczny jako uzupełnienie.
Jakie są skutki wyłączenia ochrony w czasie rzeczywistym?
Najczęściej rośnie ryzyko, że złośliwy plik zostanie uruchomiony lub zapisany bez kontroli. Część zagrożeń działa bardzo szybko (np. modyfikuje rejestr, szyfruje pliki, instaluje usługę), więc wykrycie dopiero podczas późniejszego skanu może być spóźnione.
Dlaczego automatyczne kasowanie plików może być złym ustawieniem?
Bo istnieją fałszywe alarmy: program może błędnie uznać legalny plik za zagrożenie. Automatyczne usunięcie może wtedy spowodować utratę danych lub uszkodzenie aplikacji. Bezpieczniejsza bywa kwarantanna, która izoluje plik i pozwala przywrócić go po weryfikacji.
Czy antywirus powinien automatycznie odłączać komputer od sieci po infekcji?
To nie jest standardowa, podstawowa funkcja każdego antywirusa. Odłączanie od sieci bywa elementem rozwiązań klasy EDR lub procedur reagowania na incydent. Może pomóc ograniczyć rozprzestrzenianie, ale też utrudnić pracę i diagnostykę, jeśli zadziała pochopnie.
Jak odróżnić ochronę rezydentną od skanowania okresowego?
Ochrona rezydentna (real-time) reaguje "tu i teraz" na działania użytkownika i systemu. Skanowanie okresowe uruchamia się według harmonogramu (np. raz w tygodniu) i przegląda zasoby w wybranym czasie. Okresowe skanowanie nie chroni natychmiast przed nowymi plikami.
Jakie ustawienia antywirusa są najważniejsze na egzaminie technika informatyka?
Najczęściej: automatyczne uruchamianie wraz z systemem, ochrona w czasie rzeczywistym, aktualizacje baz sygnatur/komponentów, kwarantanna oraz skanowanie na żądanie. W pytaniach testowych kluczowe jest rozumienie, co daje ochronę ciągłą, a co jest tylko dodatkiem.
Kiedy warto włączyć dodatkowe skanowanie nośników USB?
Gdy w środowisku często używa się pendrive’ów lub dysków zewnętrznych (pracownia, serwis, firma). Dodatkowe skanowanie po podłączeniu nośnika zmniejsza ryzyko uruchomienia złośliwego pliku z autorun lub przypadkowego otwarcia infekcji przez użytkownika.
Jakie błędy najczęściej robią uczniowie w pytaniach o antywirusa?
Najczęściej mylą działania prewencyjne z naprawczymi: wybierają opcje typu "kasowanie" lub "odłączenie od sieci", bo brzmią stanowczo. Częstym błędem jest też traktowanie wybiórczego skanowania (np. tylko "ostatnie programy") jako równoważnego stałej ochronie w tle.
info

Około 58% zdających odpowiada poprawnie na to pytanie. średnie

Specjaliści zwracają uwagę: "Monitorowanie w czasie rzeczywistym (skanowanie w tle) działa stale i sprawdza pliki oraz procesy w momencie ich uruchamiania lub zapisu, dzięki czemu może zatrzymać zagrożenie od razu."

Źródła:

  • Microsoft Support: "Stay protected with Windows Security" (sekcje dotyczące ochrony antywirusowej i ustawień), https://support.microsoft.com/en-us/windows/stay-protected-with-windows-security-2ae0f06d-7c83-4f7a-90b2-0b6b0a1f3e2a - dostęp 2026-03-02
  • Microsoft Learn: "Microsoft Defender Antivirus" (opis ochrony i działania w systemie Windows), https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows - dostęp 2026-03-02
  • AV-TEST Institute: "The best antivirus software for Windows" (materiały o testach i funkcjach ochrony, w tym real-time protection), https://www.av-test.org/en/antivirus/home-windows/ - dostęp 2026-03-02

Materiały:

  • Dokumentacja programu Microsoft Defender (sekcje o ochronie w czasie rzeczywistym)
  • Materiały producentów AV o "real-time protection/on-access scanning"
  • Podstawy cyberbezpieczeństwa dla administratorów stacji roboczych (antywirus, aktualizacje, zasady najmniejszych uprawnień)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego