Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2015



PYTANIE NR 42.
Programem antywirusowym nie jest
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
PacketFilter nie jest programem antywirusowym, tylko mechanizmem filtrowania pakietów używanym w zaporach sieciowych. Antywirus (np. NOD32, AVAST!, AVG) skanuje pliki i procesy, wykrywa złośliwe oprogramowanie na podstawie sygnatur i heurystyki oraz chroni system w czasie rzeczywistym.

Pełne wyjaśnienie:

Program antywirusowy działa głównie na poziomie systemu operacyjnego hosta: monitoruje pliki, procesy i często także pobierane dane, aby wykrywać oraz blokować złośliwe oprogramowanie. Typowe mechanizmy to skanowanie na żądanie, ochrona w czasie rzeczywistym, wykrywanie oparte o sygnatury i heurystykę. Z tego powodu nazwy takie jak NOD32, AVAST! i AVG są kojarzone z klasycznymi produktami antywirusowymi.

PacketFilter oznacza natomiast podejście związane z filtrowaniem pakietów w zaporze sieciowej. Zapora (firewall) podejmuje decyzję, czy ruch sieciowy ma zostać przepuszczony, odrzucony lub ograniczony na podstawie reguł takich jak adresy, porty i protokoły. To jest inny zakres działania niż antywirus: filtrowanie pakietów nie polega na skanowaniu plików na dysku i nie jest typowym narzędziem do wykrywania wirusów w systemie.

Dlatego odpowiedź "PacketFilter" jest poprawna: odnosi się do kontroli ruchu sieciowego, a nie do ochrony antywirusowej plików i procesów.

  • Odpowiedź "NOD32" jest błędna w tym pytaniu, bo to rozpoznawalny antywirus z ochroną w czasie rzeczywistym.
  • Odpowiedź "AVAST!" jest błędna, bo oznacza oprogramowanie antywirusowe (pisownia z wykrzyknikiem bywa spotykana historycznie i marketingowo).
  • Odpowiedź "AVG" jest błędna, ponieważ to również pakiet antywirusowy dla użytkowników domowych i firm.

Wskazówka egzaminacyjna: jeśli w nazwie lub opisie pojawiają się skojarzenia z ruchem sieciowym (pakiety, porty, reguły), myśl o zaporze. Jeśli mowa o skanowaniu plików, procesów i wykrywaniu malware, myśl o antywirusie.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest program antywirusowy i do czego służy?
Program antywirusowy to oprogramowanie chroniące system przed złośliwymi plikami i procesami. Wykrywa wirusy, trojany i robaki przez skanowanie oraz ochronę w czasie rzeczywistym, korzystając m.in. z sygnatur i metod heurystycznych.
Co oznacza PacketFilter w kontekście bezpieczeństwa sieci?
PacketFilter odnosi się do filtrowania pakietów w zaporze sieciowej. Taki mechanizm decyduje, czy ruch sieciowy może przejść (np. według adresów i portów). Nie jest to typowy skaner plików, więc nie zastępuje antywirusa.
Jaka jest różnica między antywirusem a zaporą sieciową?
Antywirus chroni "wewnątrz" systemu: analizuje pliki i procesy oraz wykrywa malware. Zapora sieciowa chroni "na wejściu/wyjściu": kontroluje połączenia i pakiety według reguł. To rozwiązania uzupełniające, a nie zamienne.
Dlaczego filtr pakietów nie jest antywirusem?
Filtr pakietów koncentruje się na parametrach ruchu sieciowego (np. port, protokół), a nie na analizie zawartości plików w systemie. Antywirus ma mechanizmy skanowania i wykrywania złośliwego kodu, których typowy packet filtering nie zapewnia.
Czy NOD32, Avast i AVG to programy antywirusowe?
Tak, to nazwy znanych produktów antywirusowych. Ich typowe funkcje to ochrona w czasie rzeczywistym, skanowanie plików i procesów, wykrywanie zagrożeń na podstawie sygnatur oraz heurystyki, a często także moduły ochrony przed phishingiem.
Jakie są typowe funkcje antywirusa na stacji roboczej?
Najczęściej spotkasz: skanowanie na żądanie, monitorowanie w czasie rzeczywistym, kwarantannę, aktualizacje baz sygnatur, analizę heurystyczną oraz raporty zdarzeń. W praktyce administrator weryfikuje też politykę aktualizacji i wykluczenia skanowania.
Kiedy stosuje się zaporę sieciową z filtrowaniem pakietów?
Zapory z filtrowaniem pakietów stosuje się do kontrolowania dostępu do usług i segmentów sieci, np. blokowania niepotrzebnych portów, ograniczania ruchu z Internetu do serwerów lub separacji VLAN. To podstawa twardej polityki sieciowej w firmie.
Jakie błędy najczęściej robi się w takich pytaniach na egzaminie?
Najczęstszy błąd to wrzucanie wszystkich narzędzi bezpieczeństwa do jednego worka. Uczeń wybiera nazwę kojarzącą się z ochroną sieci i uznaje ją za antywirusa. Pomaga zapamiętać: antywirus = pliki/procesy, zapora = połączenia/pakiety.
Czy sama zapora wystarczy do ochrony komputera przed wirusami?
Zwykle nie. Zapora może ograniczyć ataki z sieci i blokować podejrzane połączenia, ale nie zastąpi skanowania plików, które wykonuje antywirus. Pełniejsza ochrona to podejście warstwowe: zapora + antywirus + aktualizacje + ostrożność użytkownika.
Jak rozpoznać w odpowiedziach, co jest antywirusem, a co zaporą?
Szukaj słów kluczowych. Antywirus kojarzy się ze skanowaniem, sygnaturami, heurystyką, kwarantanną i malware. Zapora kojarzy się z ruchem sieciowym: reguły, porty, adresy, pakiety, blokowanie/zezwalanie na połączenia.
info

Około 77% zdających odpowiada poprawnie na to pytanie. średnio łatwe

W praktyce zawodowej kluczowe jest to, że packetFilter nie jest programem antywirusowym, tylko mechanizmem filtrowania pakietów używanym w zaporach sieciowych.

Źródła:

  • Wikipedia: Avast - https://pl.wikipedia.org/wiki/Avast (dostęp: 2026-02-27)
  • Wikipedia: ESET NOD32 Antivirus - https://pl.wikipedia.org/wiki/ESET_NOD32_Antivirus (dostęp: 2026-02-27)
  • Wikipedia: Filtr pakietów - https://pl.wikipedia.org/wiki/Filtr_pakiet%C3%B3w (dostęp: 2026-02-27)

Materiały:

  • Podręczniki i materiały do bezpieczeństwa systemów operacyjnych dla technika informatyka (działy: antywirus, zapora)
  • Dokumentacje producentów oprogramowania antywirusowego (opis funkcji ochrony w czasie rzeczywistym)
  • Materiały o modelu OSI i podstawach ruchu sieciowego (adresy, porty, pakiety)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego