KWALIFIKACJA INF1 - CZERWIEC 2013

Q: Jak odróżnić prewencję od usuwania wirusa w Windows?

Prewencja zapobiega infekcji (aktualizacje, zapora, konto bez uprawnień administratora, ostrożność). Remediacja to działania po incydencie: skanowanie antywirusem, kwarantanna/usuwanie zagrożeń, przywracanie ustawień, kontrola kont i haseł. Na egzaminie zwracaj uwagę, czy pytanie dotyczy "przed" czy "po" infekcji.

Q: Czy korzystanie bez konta administratora pomaga po infekcji?

To dobra praktyka bezpieczeństwa, ale głównie zapobiegawcza. Ogranicza szkody, gdy uruchomi się podejrzany plik, bo malware ma mniejsze uprawnienia. Jeśli jednak system jest już zainfekowany, samo przełączenie konta nie usuwa złośliwego oprogramowania — potrzebujesz skanowania i usunięcia zagrożeń.

Q: Jak przygotować się do pytań o bezpieczeństwo Windows na egzamin INF.1?

Ucz się schematu: infekcja → diagnostyka i usuwanie (skanowanie, kwarantanna, porządki), a czysty system → konfiguracja zabezpieczeń (aktualizacje, zapora, ograniczone uprawnienia). Trenuj rozpoznawanie słów-kluczy w pytaniu: "usunięcie", "pierwszy krok", "zabezpieczenie", "zapobieganie".

PYTANIE NR 5.

Pierwszym i najważniejszym krokiem w usunięciu wirusa z zainfekowanego systemu Windows jest

A.	korzystanie z systemu bez używania konta administratora.
B.	zainstalowanie programu antywirusowego i przeprowadzenie pełnego skanowania systemu.
C.	uaktualnienie systemu operacyjnego do najnowszej wersji.
D.	uruchomienie i skonfigurowanie zapory sieciowej.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Usuwanie wirusa (remediacja) wymaga przede wszystkim wykrycia i usunięcia złośliwych elementów.
Dlatego poprawne jest "zainstalowanie programu antywirusowego i przeprowadzenie pełnego skanowania systemu", bo skanowanie identyfikuje zagrożenia i pozwala je poddać kwarantannie/usunąć. Pozostałe działania są ważne, ale mają charakter prewencyjny lub wtórny.

Pełne wyjaśnienie:

Pytanie dotyczy remediacji, czyli usuwania infekcji z już zainfekowanego systemu Windows. W takiej sytuacji celem nie jest "zabezpieczenie przed" (to byłaby prewencja), tylko wykrycie, izolacja i usunięcie złośliwego oprogramowania.
Odpowiedź "zainstalowanie programu antywirusowego i przeprowadzenie pełnego skanowania systemu" jest właściwa, ponieważ pełne skanowanie jest podstawową czynnością, która: (1) znajduje pliki i procesy powiązane z infekcją, (2) pozwala przenieść je do kwarantanny lub usunąć, (3) daje informację, czy problem faktycznie dotyczy malware. Bez etapu skanowania zwykle nie ma wiarygodnego potwierdzenia, co należy usunąć.
Pozostałe odpowiedzi opisują działania istotne, ale nie są "pierwszym i najważniejszym krokiem" w usuwaniu wirusa:
"korzystanie z systemu bez używania konta administratora" to dobra praktyka prewencyjna (zasada najmniejszych uprawnień). Zmniejsza skutki przyszłych infekcji, ale nie usuwa aktywnego zagrożenia.
"uaktualnienie systemu operacyjnego do najnowszej wersji" jest ważne, bo łata podatności, jednak aktualizacja nie gwarantuje usunięcia już działającego malware. Często wykonuje się ją po opanowaniu incydentu, aby ograniczyć ponowną infekcję.
"uruchomienie i skonfigurowanie zapory sieciowej" pomaga ograniczać niepożądane połączenia, ale również nie zastępuje identyfikacji i usunięcia złośliwych plików z systemu.
W praktyce skuteczna obsługa incydentu bywa wieloetapowa (np. odłączenie od sieci, tryb awaryjny, skanowanie, czyszczenie, aktualizacje, zmiana haseł), ale z podanych opcji to właśnie pełne skanowanie antywirusem najlepiej odpowiada na cel: usunąć wirusa.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co oznacza, że system Windows jest zainfekowany wirusem?

To sytuacja, w której na komputerze działa złośliwe oprogramowanie (np. pliki, procesy lub rozszerzenia), które modyfikuje system, kradnie dane albo spowalnia pracę. Taki system jest już skompromitowany, więc priorytetem jest wykrycie i usunięcie zagrożenia, a dopiero potem wzmocnienie zabezpieczeń.

Jak odróżnić prewencję od usuwania wirusa w Windows?

Prewencja zapobiega infekcji (aktualizacje, zapora, konto bez uprawnień administratora, ostrożność). Remediacja to działania po incydencie: skanowanie antywirusem, kwarantanna/usuwanie zagrożeń, przywracanie ustawień, kontrola kont i haseł. Na egzaminie zwracaj uwagę, czy pytanie dotyczy "przed" czy "po" infekcji.

Jakie jest pierwsze działanie, gdy podejrzewam wirusa na komputerze klienta?

Najpierw skup się na opanowaniu sytuacji i diagnostyce: uruchom skanowanie antywirusowe (najlepiej pełne) i usuń wykryte zagrożenia. W praktyce często dodatkowo odłącza się komputer od sieci, aby ograniczyć rozsyłanie infekcji lub wyciek danych, ale kluczowe jest wykrycie i eliminacja malware.

Dlaczego pełne skanowanie antywirusem jest ważniejsze niż sama zapora?

Zapora filtruje ruch sieciowy, ale nie usuwa plików i procesów, które już znajdują się na dysku i działają lokalnie. Pełne skanowanie ma wykryć złośliwe elementy w systemie i pozwolić je usunąć lub odizolować (kwarantanna). Dlatego przy infekcji skanowanie jest krokiem bardziej bezpośrednim.

Czy aktualizacja Windows usuwa wirusy z komputera?

Zwykle nie. Aktualizacje łatają podatności i poprawiają bezpieczeństwo, ale nie są narzędziem do wykrywania i usuwania złośliwych plików. Po usunięciu infekcji aktualizacje są bardzo ważne, bo zmniejszają ryzyko ponownego włamania tą samą metodą, ale nie zastępują skanowania antywirusowego.

Jakie błędy popełniają uczniowie przy pytaniach o zawirusowany Windows?

Najczęściej: (1) mylą remediację z prewencją i wybierają zaporę lub konto bez admina, (2) zakładają, że "najlepsza ochrona" to jedno narzędzie, (3) nie zwracają uwagi na słowa "pierwszy krok"/"najważniejszy krok". Pomaga krótkie pytanie kontrolne: czy ta czynność realnie usuwa infekcję?

Czy korzystanie bez konta administratora pomaga po infekcji?

To dobra praktyka bezpieczeństwa, ale głównie zapobiegawcza. Ogranicza szkody, gdy uruchomi się podejrzany plik, bo malware ma mniejsze uprawnienia. Jeśli jednak system jest już zainfekowany, samo przełączenie konta nie usuwa złośliwego oprogramowania — potrzebujesz skanowania i usunięcia zagrożeń.

Jakie elementy tworzą ochronę wielowarstwową komputera w firmie?

To podejście "defense in depth": aktualny antywirus, regularne aktualizacje systemu i aplikacji, włączona zapora, ograniczone uprawnienia użytkownika, kopie zapasowe oraz bezpieczne nawyki (np. ostrożne załączniki). W INF.1 ma to znaczenie, bo komputery często służą do konfiguracji urządzeń i dostępu do sieci.

Kiedy po usunięciu wirusa powinno się zmienić hasła?

Gdy istnieje ryzyko, że infekcja mogła przechwycić dane logowania (np. podejrzane zachowanie przeglądarki, nietypowe logowania, komunikaty o wycieku). Zmianę haseł wykonuj po oczyszczeniu systemu, aby nowe hasła nie zostały ponownie zapisane przez malware. W środowisku firmowym warto też sprawdzić konta uprzywilejowane.

Jak przygotować się do pytań o bezpieczeństwo Windows na egzamin INF.1?

Ucz się schematu: infekcja → diagnostyka i usuwanie (skanowanie, kwarantanna, porządki), a czysty system → konfiguracja zabezpieczeń (aktualizacje, zapora, ograniczone uprawnienia). Trenuj rozpoznawanie słów-kluczy w pytaniu: "usunięcie", "pierwszy krok", "zabezpieczenie", "zapobieganie".

info

Statystycznie 80% uczniów zna prawidłową odpowiedź. średnio łatwe

Specjaliści zwracają uwagę: "Pozostałe działania są ważne, ale mają charakter prewencyjny lub wtórny."

Materiały:

Dokumentacja producenta systemu Windows dotycząca trybu awaryjnego i skanowania offline
Instrukcje producentów oprogramowania antywirusowego (procedury skanowania i kwarantanny)
Materiały szkoleniowe z podstaw cyberbezpieczeństwa: defense in depth, aktualizacje, zasada najmniejszych uprawnień

Aktualizacja pytania: 03.04.2026

LOGOWANIE

KWALIFIKACJA INF1 - CZERWIEC 2013

Dodatkowe pytania

Dodatkowe pytania (FAQ):