KWALIFIKACJA INF2 - CZERWIEC 2023 (test 4)

Q: Dlaczego exploit nie jest tym samym co keylogger?

Exploit to sposób wykorzystania podatności (np. błąd w usłudze), aby wykonać kod lub uzyskać uprawnienia. Keylogger to narzędzie ukierunkowane na podsłuch klawiatury. Exploit może posłużyć do zainstalowania keyloggera, ale nie oznacza go definicyjnie.

Q: Co to jest backdoor i czym różni się od keyloggera?

Backdoor zapewnia ukryty dostęp do systemu (np. zdalne wejście z pominięciem standardowego logowania). Keylogger zbiera dane z klawiatury. To różne funkcje: backdoor dotyczy kanału dostępu, a keylogger dotyczy przechwytywania wprowadzanych informacji.

Q: Co to jest dialer w kontekście złośliwego oprogramowania?

Dialer to oprogramowanie, które zestawia połączenia bez zgody użytkownika (historycznie często w sieciach komutowanych), narażając na koszty lub przekierowania. Nie służy do rejestrowania klawiszy, dlatego nie pasuje do definicji keyloggera.

Q: Jak odróżnić pojęcia: malware, exploit, backdoor i keylogger?

Malware to kategoria ogólna (złośliwe oprogramowanie). Exploit to metoda wykorzystania podatności. Backdoor to ukryty kanał dostępu do systemu. Keylogger to narzędzie do rejestrowania klawiszy. Najpierw szukaj, czy termin opisuje "co robi", czy "jak się dostał".

PYTANIE NR 24.

Złośliwe oprogramowanie służące do rejestracji klawiszy naciskanych przez użytkownika systemu operacyjnego to

A.	dialer.
B.	exploit.
C.	backdoor.
D.	keylogger.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Keylogger to złośliwe oprogramowanie przeznaczone do przechwytywania i zapisywania naciśnięć klawiszy użytkownika, często w celu kradzieży haseł. Exploit wykorzystuje podatność, backdoor daje ukryty dostęp, a dialer inicjuje niechciane połączenia.

Pełne wyjaśnienie:

Keylogger to rodzaj złośliwego oprogramowania (lub złośliwej funkcji w innym programie), którego zadaniem jest rejestrowanie naciśnięć klawiszy przez użytkownika. Dzięki temu atakujący może przechwycić m.in. loginy, hasła, treść wiadomości, dane formularzy czy polecenia wpisywane w terminalu. W praktyce keyloggery mogą działać jako proces w systemie, komponent uruchamiany przy starcie, rozszerzenie przeglądarki albo moduł dołączony do pozornie legalnej aplikacji.
Odpowiedź "exploit" jest niepoprawna, bo exploit nie oznacza "rejestratora klawiszy". To kod/technika służąca do wykorzystania konkretnej podatności (np. w usłudze lub aplikacji) w celu uzyskania dostępu, uruchomienia kodu lub eskalacji uprawnień.
Odpowiedź "backdoor" także nie pasuje do definicji z pytania. Backdoor to "tylne wejście" – mechanizm umożliwiający ukryty lub nieautoryzowany dostęp do systemu (np. z pominięciem normalnego uwierzytelniania). Backdoor może współistnieć z keyloggerem, ale nie jest tym samym.
Odpowiedź "dialer" odnosi się do złośliwych programów, które zestawiają niechciane połączenia (historycznie np. telefoniczne/komutowane) lub wymuszają koszty poprzez wybieranie numerów. Nie opisuje ona przechwytywania klawiszy.
Wskazówka egzaminacyjna: w pytaniach definicyjnych szukaj słów-kluczy. Fraza "rejestracji klawiszy" jednoznacznie kieruje do terminu keylogger, a pozostałe pojęcia opisują inne klasy zagrożeń (podatność, ukryty dostęp, połączenia).

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest keylogger i do czego służy?

Keylogger to złośliwe oprogramowanie (lub funkcja w innym programie), które rejestruje naciśnięcia klawiszy użytkownika. Jego celem bywa kradzież haseł, loginów, treści wpisywanych w formularzach i komunikatorach. Dane mogą być zapisywane lokalnie lub wysyłane do atakującego.

Jakie są objawy działania keyloggera na komputerze?

Często nie ma wyraźnych objawów, ale mogą pojawić się: nietypowe procesy w tle, spowolnienia, podejrzane autostarty, alerty EDR/antywirusa, zmiany w przeglądarce. Najczęstszym sygnałem są jednak skutki: przejęcia kont mimo zmiany hasła lub nieautoryzowane logowania.

Dlaczego exploit nie jest tym samym co keylogger?

Exploit to sposób wykorzystania podatności (np. błąd w usłudze), aby wykonać kod lub uzyskać uprawnienia. Keylogger to narzędzie ukierunkowane na podsłuch klawiatury. Exploit może posłużyć do zainstalowania keyloggera, ale nie oznacza go definicyjnie.

Co to jest backdoor i czym różni się od keyloggera?

Backdoor zapewnia ukryty dostęp do systemu (np. zdalne wejście z pominięciem standardowego logowania). Keylogger zbiera dane z klawiatury. To różne funkcje: backdoor dotyczy kanału dostępu, a keylogger dotyczy przechwytywania wprowadzanych informacji.

Co to jest dialer w kontekście złośliwego oprogramowania?

Dialer to oprogramowanie, które zestawia połączenia bez zgody użytkownika (historycznie często w sieciach komutowanych), narażając na koszty lub przekierowania. Nie służy do rejestrowania klawiszy, dlatego nie pasuje do definicji keyloggera.

Jak technik informatyk może wykrywać keyloggery w systemie?

W praktyce sprawdza się: autostart i zadania harmonogramu, listę procesów i usług, rozszerzenia przeglądarki, integralność plików, wpisy w rejestrze (Windows), a także logi EDR/antywirusa. Ważne jest też odłączenie hosta od sieci i analiza na czystym profilu.

Czy keylogger zawsze kradnie hasła wpisywane z klawiatury?

Nie zawsze, bo zależy od konfiguracji. Keylogger może zbierać wszystkie znaki, tylko wybrane aplikacje, albo dodatkowo wykonywać zrzuty ekranu. Zabezpieczenia (MFA, menedżer haseł, ograniczenia uprawnień) mogą ograniczyć skutki, ale nie "unieważniają" samego przechwytywania.

Jakie działania ograniczają ryzyko infekcji keyloggerem?

Najskuteczniejsze są: aktualizacje systemu i aplikacji, uruchamianie tylko zaufanego oprogramowania, praca na koncie bez uprawnień administracyjnych, filtrowanie załączników, skanowanie EDR/antywirusem oraz edukacja użytkowników. Dodatkowo warto stosować MFA, aby utrudnić użycie przechwyconych haseł.

Jakie błędy na egzaminie powodują pomylenie keyloggera z backdoorem?

Częsty błąd to skupienie się na ogólnym skojarzeniu "złośliwy program = zdalny dostęp" i wybór backdoora bez analizy funkcji. W pytaniach definicyjnych trzeba dopasować dokładną czynność: "rejestracja klawiszy" jednoznacznie wskazuje keylogger.

Jak odróżnić pojęcia: malware, exploit, backdoor i keylogger?

Malware to kategoria ogólna (złośliwe oprogramowanie). Exploit to metoda wykorzystania podatności. Backdoor to ukryty kanał dostępu do systemu. Keylogger to narzędzie do rejestrowania klawiszy. Najpierw szukaj, czy termin opisuje "co robi", czy "jak się dostał".

info

Statystycznie 72% uczniów zna prawidłową odpowiedź. średnio łatwe

Eksperci podkreślają: "Keylogger to złośliwe oprogramowanie przeznaczone do przechwytywania i zapisywania naciśnięć klawiszy użytkownika, często w celu kradzieży haseł."

Źródła:

CERT Polska – poradniki i materiały o złośliwym oprogramowaniu (sekcje edukacyjne), https://cert.pl/ - dostęp 2026-03-01
NIST Computer Security Resource Center (CSRC) – Glossary, hasła związane z malware i security terms, https://csrc.nist.gov/glossary - dostęp 2026-03-01
Wikipedia (PL) – "Keylogger" (opis pojęcia i zastosowań), https://pl.wikipedia.org/wiki/Keylogger - dostęp 2026-03-01

Materiały:

Materiały edukacyjne CERT Polska dotyczące typów zagrożeń i higieny cyfrowej
NIST Computer Security Resource Center – glosariusz pojęć bezpieczeństwa
Podręczniki/notesy do INF.2 obejmujące podstawy bezpieczeństwa systemów

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - CZERWIEC 2023 (test 4)

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: