SóProvas

Essa pergunta tem 2 respostas....

Errado.
O antivírus procura por assinaturas de vírus, a partir da "base de assinaturas de vírus conhecidas" que ele possui, que deve sempre estar atualizada. Alguns antivírus podem procurar por possíveis vírus, na opção de análise heurística.
Mas em ambos os casos, a comparação do tamanho do arquivo com o registrado na tabela de alocação de arquivos, não é processo do antivírus. É um processo do sistema de auto recuperação do Windows, que verifica se arquivos essenciais do sistema operacional foram modificados sem autorização ou trocados por versões mais antigas.

PROFESSOR FERNANDO NISHIMURA

Gabarito: ERRADO

O antivírus compara o código de um arquivo com padrões maliciosos conhecidos, em sua base de dados. Por isso a importância de manter os antivírus sempre atualizados, de modo que ele saiba reconhecer os vírus mais novos.



Fonte: ESTRATÉGIA CONCURSOS

Errado

O antivírus procura por assinaturas de vírus, a partir da "base de assinaturas de vírus conhecidas" que ele possui, que deve sempre estar atualizada. Alguns antivírus podem procurar por possíveis vírus, na opção de análise heurística.

Mas em ambos os casos, a comparação do tamanho do arquivo com o registrado na tabela de alocação de arquivos, não é processo do antivírus. É um processo do sistema de auto recuperação do Windows, que verifica se arquivos essenciais do sistema operacional foram modificados sem autorização ou trocados por versões mais antigas.

Antivírus procura por assinaturas de vírus, a partir da "base de assinaturas de vírus conhecidas" que ele possui, que deve sempre estar atualizada. Alguns antivírus podem procurar por possíveis vírus, na opção de análise heurística.

Mas em ambos os casos, a comparação do tamanho do arquivo com o registrado na tabela de alocação de arquivos, não é processo do antivírus. É um processo do sistema de auto recuperação do Windows, que verifica se arquivos essenciais do sistema operacional foram modificados sem autorização ou trocados por versões mais antigas.

@Profnishimura

Antivírus procura por assinaturas de vírus, a partir da "base de assinaturas de vírus conhecidas" que ele possui, que deve sempre estar atualizada. Alguns antivírus podem procurar por possíveis vírus, na opção de análise heurística.

Mas em ambos os casos, a comparação do tamanho do arquivo com o registrado na tabela de alocação de arquivos, não é processo do antivírus. É um processo do sistema de auto recuperação do Windows, que verifica se arquivos essenciais do sistema operacional foram modificados sem autorização ou trocados por versões mais antigas.

@Profnishimura

... Caso encontre algum problema no código ou divergência de tamanho(errado), a ameaça é bloqueada.

Minha contribuição.

Gerações de software antivírus

1° Geração - Detecção baseada em assinatura: A assinatura é geralmente um trecho único do código do vírus, estrutura ou padrão de bits. Em geral, softwares antivírus trabalham com assinaturas de vírus; assim, para um novo vírus ser detectado pelo software, este precisa conhecer a assinatura desse novo vírus.

2° Geração - Detecção baseada em heurística: Técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.

3° Geração - Detecção baseada em interceptação de atividade: Trata-se de uma tecnologia que identifica um vírus por suas ações. É diferente da heurística, visto que só funciona com o programa em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

4° Geração - Proteção completa: São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Trata-se da geração da maioria dos antivírus atuais.

Fonte: Estratégia

Abraço!!!

compara a assinatura do vírus...

A verificação de um arquivo por um antivírus pode ocorrer das seguintes formas:

Detecção por Assinaturas: o conteúdo do arquivo é analisado pelo antivírus e comparado com uma base de assinaturas.

Detecção por Heurística: o antivírus usa heurística para verificar possíveis comportamentos maliciosos do arquivo.

Detecção por Comportamento: o antivírus executa o arquivo em um ambiente controlado, e observa o comportamento dele.

Evolução dos antivírus.

Primeira Geração: escaneadores simples, análise de assinatura;

Segunda Geração: escaneadores heurísticos, análise estrutural;

Terceira Geração: armadilhas de atividade, análise comportamental;

Quarta Geração: proteção total.

Quinta Geração (Next-Generation Antivírus - NGAV): vai além das assinaturas, e consegue detectar a presença de código malicioso pelo seu comportamento.

Os NGAVs são feitos com base em aprendizado de máquina e inteligência artificial e, por isso, conseguem aprender o comportamento normal da máquina para identificar quando um programa está infectado.

Como conseguem identificar comportamentos anormais nos sistemas, os NGAVs se mostram eficientes até contra ransomwares.

GAB ERRADO

compara o seu tamanho com o tamanho existente na tabela de alocação de arquivo do sistema operacional.

E SE FOR UM NOVO VÍRUS COMO IRÁ COMPARAR ? ERRADO

Para agregar:

ANTIVÍRUS

✓1ª Geração: Detecção baseada em Assinatura

A assinatura é uma informação usada para detectar pragas. A assinatura é geralmente um trecho único do código do vírus – estrutura ou padrão de bits. Procurando por esse trecho, o antivírus pode detectar o vírus sem precisar analisar o arquivo inteiro. É realizada uma engenharia reversa no software malicioso para entendê-lo.

✓2ª Geração: Detecção baseada em Heurística

A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa – sem depender de assinatura.

✓3ª Geração: Interceptação de Atividade

Trata-se de uma tecnologia que identifica um vírus por suas ações, em vez de sua estrutura em um programa infectado.

É diferente da heurística porque só funciona com programas em execução.

✓4ª Geração: Proteção Completa

São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Estas incluem componentes de varredura e de interceptação de atividades.

O erro da questão está em dizer que o antivirus tenta achar assinaturas de virus em ´´tabela de alocação de arquivo do sistema operacional´´, sendo que ele procura de acordo com a "base de assinaturas de vírus conhecidas"

Gabarito: Errado

Antivírus é um software que detecta, impede e atua na remoção de programas de software maliciosos, como o vírus e o worms. São programas usados para proteger e prevenir computadores e outros aparelhos de códigos ou vírus, a fim de dar mais segurança ao usuário.

O nome disso é heurística e é feita a partir da "base de assinaturas de vírus conhecidas" que ele possui e não na tabela de alocação de arquivo do sistema operacional

Errado.

O antivírus procura por assinaturas de vírus, a partir da "base de assinaturas de vírus conhecidas" que ele possui, que deve sempre estar atualizada. Alguns antivírus podem procurar por possíveis vírus, na opção de análise heurística.

Mas em ambos os casos, a comparação do tamanho do arquivo com o registrado na tabela de alocação de arquivos, não é processo do antivírus. É um processo do sistema de auto recuperação do Windows, que verifica se arquivos essenciais do sistema operacional foram modificados sem autorização ou trocados por versões mais antigas.

Em regra geral o antivírus não tomará nenhuma atitude sem consultar ou informar o usuário...

ANTIVÍRUS

➥ O antivírus é um programa informático que tem o propósito de detectar e eliminar vírus e outros programas prejudiciais antes ou depois de ingressar no sistema, ou seja, são dispositivos de segurança que podem evitar a contaminação e a propagação de vírus.

↳ Em outras palavras, o antivírus pode ser conceituado como um software que detecta, impede e atua na remoção de programas de software maliciosos, como vírus e worms.

• São programas usados para proteger e prevenir computadores e outros aparelhos de códigos ou vírus, a fim de dar mais segurança ao usuário

[...]

Pra que ele foi desenvolvido?

↳ Foi desenvolvido especificamente para detectar e destruir ameaças como vírus, malware, ransomware, spyware e outros.

[...]

GERAÇÕES DO ANTIVÍRUS

↳ 1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

↳ 2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)

• Detecta novos vírus sem a assinatura ser conhecida;
• Analisa o arquivo sem precisar o antivírus está executando.

↳ 3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS)

• Só funciona com o antivírus em execução.

↳ 4 Geração: Proteção Completa

• Várias técnicas utilizadas em conjunto;
• Usado hoje em dia.

[...]

Curiosidades:

➥ Um programa antivírus, para operar, necessita de um banco de dados com informações técnicas do vírus, sua assinatura. Dessa forma, o programa antivírus procura, no banco de dados, a assinatura do vírus e, se o programa em execução contém aquela assinatura, é sinal de que o programa está infectado.

• O antivírus pode tentar remover o vírus do programa, mas nem sempre é possível.
• Apesar do antivírus não detectar tão fácil um ataque phishing e spyware, ele consegue detectar tranquilamente um rootkit.

[...]

Questões Cespianas:

1} Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. (CERTO)

2} Os antivírus podem proteger computadores individualmente ou toda uma rede quando instalados em servidores da rede. (CERTO)

3} O antivírus não protege o computador contra ataques de negação de serviço (DoS). (CERTO)

4} A manutenção da atualização dos antivírus auxilia no combate às pragas virtuais, como os vírus, que são mutantes. (CERTO)

5} Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. (CERTO)

[...]

____________

Fontes: Instituto AOCP; Questões da CESPE; Colegas do QC.

A heurística consiste em analisar o comportamento de determinado arquivo levando em consideração outros vírus já detectados que possuem comportamento semelhante.

Gab: ERRADO

Cespe em 2012 / IDECAN em 2021 (Será que faz tempo que teve concurso p esse órgão)rsrsr....

Ratificando

Heurística é um processo de avaliação que auxilia produtos digitais a ficarem realmente bons. Isso porque está focado na usabilidade, ou seja, na experiência do cliente que estará do outro lado da tela interagindo com a plataforma

Gabarito: Errado. Analisar assinatura é analisar o código, não o tamanho. 

gerações de antivírus: 

1° geração: Scanner simples, via análise de assinatura   

2°geração: Heurística, via análise estrutural. 

 3° geração: Interceptação de atividade.   

 4 geração : Proteção Completa .  

 5° geração: Next-Generation Antivirus (NGAV). As soluções NGAVs buscam reconhecer padrão de comportamento de através do uso de inteligência artificial, aprendizagem de máquina e ciência de dados (SANS, 2019). O executável passa por um processo de disassembling (desmontagem) visando a Engenharia Reversa do arquivo suspeito. Fonte: https://www.e-publicacoes.uerj.br/index.php/cadinf/article/view/44013/35087   

ERRADA

Antivírus:

- Pode ser executado no computador, no navegador ou na rede.

- Quando detecta algo, pode colocá-lo em quarentena ou levá-lo à sandbox.

Métodos utilizados para detecção:

1ª Geração à Detecção baseada em Assinatura

- Depende de atualização constante e veloz dos antivírus para serem capazes de capturarem os diversos códigos que surgem diariamente.

2ª Geração à Detecção baseada em Heurística

- Permite ao antivírus identificar vírus que não constem do seu banco de dados, através da análise do comportamento de um arquivo ou programa.

3ª Geração à Interceptação de Atividade

4ª Geração à Proteção Completa  

Métodos de detecção

1° Geração: scanner simples, exige que uma assinatura identifique um vírus.

2° Geração: scanner heurístico,  É um conjunto de técnicas para identificar vírus desconhecidos de forma proativa e reconhecer o comportamento do arquivo infectado

3° Geração: interceptação de atividade, identificam o vírus em suas ações ao invés da estrutura.

4° Geração: proteção completa, composto por uma série de técnicas de antivírus utilizadas em conjunto, com varredura e interceptação de atividades, além de incluir controle de acesso.

Questão tenta confundir com o FAT, usado para localizar arquivos

O antivírus, para identificar um vírus, faz uma varredura no código do arquivo que chegou e compara o seu tamanho com o tamanho existente na tabela de alocação de arquivo do sistema operacional. Caso encontre algum problema no código ou divergência de tamanho, a ameaça é bloqueada.

À grosso modo, essa divergência de tamanho possivelmente indica algum erro no sistema, não um malware (vírus).

O antivírus, para identificar um vírus, faz uma varredura no código do arquivo que chegou e compara o seu tamanho com o tamanho existente na tabela de alocação de arquivo do sistema operacional. Caso encontre algum problema no código ou divergência de tamanho, a ameaça é bloqueada.

À grosso modo, essa divergência de tamanho possivelmente indica algum erro no sistema, não um malware (vírus).

Na base de dados

O antivírus, para identificar um vírus, faz uma varredura no código do arquivo que chegou e compara o seu tamanho com o tamanho existente na tabela de alocação de arquivo do sistema operacional. Caso encontre algum problema no código ou divergência de tamanho, a ameaça é bloqueada. (ERRADO)

Depende da configuração.

Via de regra o antivírus vai alerta a existência da ameaça.

QUAL antivírus?

1a Geração:

• Detecção BASEADA EM ASSINATURA

2a Geração:

• Detecção BASEADA EM HEURÍSTICA

3a Geração:

• INTERCEPTAÇÃO DE ATIVIDADE

4a Geração:

• PROTEÇÃO COMPLETA

GAB: ERRADO

Complementando!

Fonte: Prof. Diego Carvalho

A comparação é realizada com o tamanho registrado em um banco de dados criado e mantido pelo próprio antivírus. Não há nenhuma relação com a tabela de alocação de arquivo do sistema operacional. O FAT (File Allocation Table) é uma tabela de utilização do disco rígido que permite ao sistema operacional saber exatamente onde um arquivo está armazenado.

Bateu uma nostalgia agora de quando eu utilizava o Avast: "uma ameaça foi detectada". kkk