Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2010



PYTANIE NR 43.
Rezydentna część programu antywirusowego jako podstawowa forma ochrony antywirusowej, odpowiedzialna za ciągłe nadzorowanie chronionego systemu komputerowego, to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Rezydentna część antywirusa działa stale w tle i nadzoruje system w czasie rzeczywistym (pliki, uruchamiane procesy, operacje zapisu/odczytu), reagując natychmiast na wykrycie zagrożenia. Taki moduł bywa nazywany monitorem antywirusowym lub ochroną w czasie rzeczywistym. Zapora filtruje ruch sieciowy, a pozostałe moduły mają zakres wyspecjalizowany.

Pełne wyjaśnienie:

Rezydentna część programu antywirusowego to moduł, który działa ciągle po uruchomieniu systemu i zapewnia ochronę w czasie rzeczywistym. Oznacza to, że nie czeka na ręczne uruchomienie skanowania, tylko monitoruje typowe punkty wejścia zagrożeń: otwieranie i zapisywanie plików, uruchamianie programów, pobieranie danych, a często także integrację z przeglądarką lub pocztą. W starszej terminologii spotyka się nazwę monitor antywirusowy, a w nowszych produktach częściej: "real-time protection", "on-access scanning" lub "ochrona rezydentna".

Dlaczego poprawna jest odpowiedź: monitor antywirusowy?
Opis w pytaniu wskazuje na moduł, który jest "rezydentny" (czyli pozostaje w pamięci i działa w tle) oraz "odpowiedzialny za ciągłe nadzorowanie" systemu. To dokładnie rola monitora/ochrony w czasie rzeczywistym, która ma wykrywać zagrożenia natychmiast, a nie dopiero podczas skanowania na żądanie.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • Zapora systemowa (firewall) służy głównie do kontroli ruchu sieciowego: dopuszcza lub blokuje połączenia, porty i aplikacje. Może wspierać bezpieczeństwo, ale nie jest podstawowym rezydentnym skanerem antywirusowym plików i procesów.
  • Skaner skryptowy to element wyspecjalizowany, ukierunkowany na analizę skryptów (np. w kontekście przeglądarki lub dokumentów). Nie stanowi zwykle podstawowej, całościowej ochrony rezydentnej całego systemu.
  • Moduł antyspywarowy koncentruje się na oprogramowaniu szpiegującym i pokrewnych zagrożeniach. W wielu pakietach jest częścią szerszego rozwiązania, ale w opisie pytania chodzi o ogólną, podstawową warstwę stałego nadzoru antywirusowego.

Wskazówka egzaminacyjna: jeśli w treści pojawiają się sformułowania "działa w tle", "ciągle nadzoruje", "rezydentny", to najczęściej chodzi o ochronę w czasie rzeczywistym (monitor rezydentny), a nie o zaporę czy moduły dodatkowe.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest ochrona rezydentna w programie antywirusowym?
Ochrona rezydentna to moduł antywirusa działający stale w tle, który kontroluje zdarzenia w systemie (np. uruchamianie programów i operacje na plikach) i reaguje natychmiast po wykryciu zagrożenia. W praktyce odpowiada za "ochronę w czasie rzeczywistym".
Jak działa monitor antywirusowy w czasie rzeczywistym?
Monitor antywirusowy (ochrona w czasie rzeczywistym) przechwytuje próby otwarcia, uruchomienia lub zapisania pliku oraz uruchamianie procesów. Sprawdza je według sygnatur i mechanizmów detekcji, a gdy wykryje zagrożenie, blokuje działanie, usuwa plik lub przenosi go do kwarantanny.
Dlaczego zapora systemowa to nie to samo co antywirus rezydentny?
Zapora (firewall) filtruje ruch sieciowy: decyduje, jakie połączenia przychodzące i wychodzące są dozwolone. Antywirus rezydentny analizuje głównie pliki i procesy w systemie. Oba narzędzia zwiększają bezpieczeństwo, ale chronią przed innymi typami zagrożeń.
Co oznacza w antywirusie "skanowanie na żądanie"?
Skanowanie na żądanie to ręcznie uruchamiany skan dysku, folderu lub pliku. W odróżnieniu od ochrony rezydentnej nie działa cały czas, tylko wtedy, gdy użytkownik lub harmonogram je uruchomi. Może wykryć zagrożenia "zalegające", ale nie zastępuje ochrony w czasie rzeczywistym.
Jakie są objawy wyłączonej ochrony w czasie rzeczywistym?
Typowe objawy to brak natychmiastowych alertów przy pobieraniu/uruchamianiu podejrzanych plików, komunikaty systemu o wyłączonej ochronie oraz wykrycia dopiero podczas skanowania ręcznego. W środowisku firmowym może to też wywoływać ostrzeżenia w konsoli zarządzania zabezpieczeniami.
Czy moduł antyspywarowy może zastąpić monitor antywirusowy?
Zwykle nie. Moduł antyspywarowy skupia się na spyware i pokrewnych zagrożeniach (np. niektórych adware). Monitor antywirusowy ma szerszy zakres i jest podstawową warstwą stałej ochrony. W wielu pakietach funkcje są połączone, ale pojęcia nadal opisują różne role.
Jakie błędy najczęściej popełnia się w pytaniach o moduły zabezpieczeń?
Najczęstszy błąd to mylenie ról: wybieranie zapory zamiast ochrony rezydentnej, bo oba "chronią". Drugi błąd to wybór modułu wyspecjalizowanego (np. skaner skryptowy) mimo że w treści jest "podstawowa forma ochrony" i "ciągły nadzór" całego systemu.
Kiedy warto uruchomić pełne skanowanie, skoro jest monitor w tle?
Pełne skanowanie warto wykonać po podejrzanym zdarzeniu (np. uruchomieniu nieznanego pliku), po dłuższym okresie pracy bez aktualizacji, po przywracaniu danych z kopii lub po usunięciu infekcji. Skanowanie na żądanie uzupełnia ochronę w czasie rzeczywistym.
Jak sprawdzić, czy w systemie działa ochrona w czasie rzeczywistym?
Najprościej w ustawieniach zabezpieczeń systemu lub w interfejsie antywirusa: status powinien wskazywać aktywną ochronę w czasie rzeczywistym/monitor plików. Dodatkowo można sprawdzić usługi i procesy ochrony oraz dzienniki zdarzeń. W firmach robi się to też z konsoli centralnej.
Jak przygotować się do zadań egzaminacyjnych o antywirusach i zaporach?
Ucz się pojęć przez funkcje: monitor rezydentny = stały nadzór plików/procesów, zapora = ruch sieciowy, moduły dodatkowe = ochrona konkretnych obszarów. Dobrze działa własna tabela porównawcza oraz krótkie ćwiczenia: gdzie w systemie włącza się i sprawdza te funkcje.
info

Około 58% zdających odpowiada poprawnie na to pytanie. średnie

Według specjalistów z branży: "Rezydentna część antywirusa działa stale w tle i nadzoruje system w czasie rzeczywistym (pliki, uruchamiane procesy, operacje zapisu/odczytu), reagując natychmiast na wykrycie zagrożenia."

Źródła:

  • Microsoft Support: "Włączanie lub wyłączanie ochrony w czasie rzeczywistym w Zabezpieczeniach Windows" (opis ochrony w czasie rzeczywistym) https://support.microsoft.com/ (wyszukiwalna strona pomocy dotycząca ochrony w czasie rzeczywistym) - dostęp 2026-02-18
  • ESET Knowledgebase: artykuły pomocy dotyczące "Real-time file system protection" (ochrona systemu plików w czasie rzeczywistym) https://support.eset.com/ - dostęp 2026-02-18
  • Kaspersky Resource Center/Support: materiały opisujące "Real-time protection" / "File Anti-Virus" jako ochronę działającą stale w tle https://support.kaspersky.com/ - dostęp 2026-02-18

Materiały:

  • Dokumentacje producentów AV opisujące "real-time protection"/"on-access scanning"
  • Materiały szkoleniowe z podstaw bezpieczeństwa systemów operacyjnych dla technika informatyka
  • Laboratoria: obserwacja zdarzeń wykryć i działania modułu rezydentnego w dziennikach zabezpieczeń
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego