SóProvas

ID
1206022
Banca
CESPE / CEBRASPE
Órgão
ICMBIO
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Com relação a gerenciamento de informações e a aplicativos para segurança, julgue os itens subsequentes.

As verificações de antivírus em um arquivo ocorrem com base na comparação entre o nome do arquivo e o banco de dados de vacinas, visto que os antivírus não possuem recursos para analisar o conteúdo dos arquivos

Alternativas
Comentários
  • Questão errado, pelo contrario, eles verifica com base na comparação entre o nome do arquivo e o banco de vacinas, mas eles ainda tem recurso para analisar o conteúdo dos arquivos.



  • Errado.

    Há negação, há restrição, menospreza o antivírus... está errado. O antivírus tem recursos e precisa analisar o conteúdo do arquivo, para poder buscar a assinatura do vírus (parte de código malicioso que tenha sido adicionado) Não basta apenas comparar o nome do arquivo.

  • Gabarito (ERRADO)

    Vários métodos e ferramentas de teste de detecção de antivírus podem detectar e eliminar vírus. Estes métodos detectam infecções logo depois que elas aconteceram e indicam os componentes do sistema infectados.  Alguns:


    Estática teste de detecção 


    Com este método, um vírus é detectado por investigar os arquivos ou registros para o padrão de emergência de vírus. Detecção estática inclui vários métodos como o método de digitalização String, método de detecção genérica e Análise Heurística


    Método de Cordas Scanning procura por seqüências de cordas que estão relacionados a um determinado vírus, mas não é possível ser incluídos em outros programas. Método de detecção genérica, usa uma corda comum para detectar numerosas ou todas identificadas variantes de uma família de vírus , enquanto a análise heurística é um método baseado especialista que determina a suscetibilidade de um sistema em relação a riscos específicos , implantando diversas regras de decisão . 

    Teste de detecção dinâmica 

    Este método testa se um programa está infectado por executá-lo e visualizar suas atividades. Ferramentas de detecção de monitorar as atividades conhecidas de vírus, tais como tentativas de infectar detecção. A ferramenta de detecção também monitora o comportamento incluindo tentando escrever para arrancar os setores e arquivos do sistema. 


  • Imagine que tenha um vírus com nome "AMOR.exe" contaminaria todos os computadores.

  • Errado! Os antivírus comerciais, em sua maioria podem funcionar por:

    - Método de assinaturas: vírus conhecidos possuem assinaturas, ou seja, um “pedaço” de arquivo conhecido, que quando identificado acuda a presença do vírus;

    - Busca algorítmica: se o arquivo possui um conjunto de instruções peculiar, é reconhecido como vírus;

    - Sensoriamento heurístico: útil para vírus desconhecidos, analisa o “comportamento” do programa, para identifica-lo como vírus;

    - Emulação: útil para detectar vírus polimórficos, ele descriptografa o vírus, analisa o código e reconhece o agente malicioso.

    Prof. Victor Dalton

  • Alguns antivírus também buscam por certas extensões comuns à alguns Malwares como .bat, .scr, .exe.

  • Prezados,

    A verificação de um arquivo por um antivirus pode ocorrer de algumas formas , vejamos :

    Detecção por assinaturas : O conteúdo do arquivo é analisado pelo antivirus e comparado com uma base de assinaturas.
    Detecção por heuristica : O antivirus usa heuristica para verificar possíveis comportamentos maliciosos do arquivo.
    Detecção por comportamento : O antivirus executa o arquivo em um ambiente controlado, e observa o comportamento dele.

    Portanto a questão está errada.


  • Através da Heurística os antivírus detectam arquivos que fujam de um padrão, podendo identificá-los como ameaça e assim bloqueá-los ainda que não estejam no banco de dados de vírus conhecidos.

  • ERRADO, métodos de identificação:

    - Escaneamento de vírus conhecidos - quando um novo vírus é descoberto seu código é desmontado e é separado um grupo de caracteres (uma string) que não é encontrado em outros softwares não maliciosos. Tal string passa a identificar esse vírus, e o antivírus a utiliza para ler cada arquivo do sistema (da mesma forma que o sistema operacional), de forma que quando a encontrar em algum arquivo, emite uma mensagem ao usuário ou deleta o arquivo automaticamente.

    - Sensoreamento heurístico - o segundo passo é a análise do código de cada programa em execução quando usuário solicita um escaneamento. Cada programa é varrido em busca de instruções que não são executadas por programas usuais, como a modificação de arquivos executáveis. É um método complexo e sujeito a erros, pois algumas vezes um executável precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfiguração, ou atualização, por exemplo. Portanto, nem sempre o aviso de detecção é confiável.

    - Busca algorítmica - expressamente, a busca algorítmica é aquela que utiliza algoritmos para selecionar os resultados. Essa classificação em "busca algorítmica", do Inglês "algorithmic search", é de caráter publicitário ou vulgo já que qualquer mecanismo de busca utiliza um algoritmo. Esta denominação foi criada para se diferenciar das "Buscas Patrocinadas" em que o pagamento (patrocínio) dos mecanismos de busca faz com que os resultados patrocinados tenham prioridade. Por exemplo: para buscar strings (cadeias de texto) que detectariam um vírus de computador.

    - Checagem de integridade - checagem de integridade cria um banco de dados, com o registro dos dígitos verificadores de cada arquivo existente no disco, para comparações posteriores. Quando for novamente feita esta checagem, o banco de dados é usado para certificar que nenhuma alteração seja encontrada nesses dígitos verificadores. Caso seja encontrado algum desses dígitos diferentes dos gravados anteriormente, é dado o alarme da possível existência de um arquivo contaminado.

    Prof.ª Ana

  • ERRADO

    Os antivírus usam uma técnica chamada heurística que é baseada no comportamento anômalo ou malicioso de um software e assim bloqueiam esse arquivos que possam ser maliciosos.

     

  • Errado, os anti-virus eles usam a técnica de identificação de assinaturas dos vírus.

  • Errado. Eles utilizam a detecção heurística.

  • "entre o nome do arquivo e o banco de dados de vacinas" ???? kkkkkkkkkkkkkkkkk

  • kkkkkKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

  • WTF das vacinas? estudando a um bom tempo nunca tinha visto nem ouvido falar neste termo kkkkkkkkk

  • Verificação Heurísticaco

     

    A detecção heurística permite ao antivírus identificar os vírus que não constem em seu banco de dados, através da análise do comportamento de arquivo ou programa. O banco  de dados de proteção de seu antivírus é atualizada com novas ASSINATURAS ou CÓDIGOS de vírus toda vez que voçê se conecta a internet. Porém, quando o antivírus não reconhece o vírus ( não possui sua assinatura), ele parte para a análise do comportamento do arquivo ou programa suspeito (verificação heurística) o que almenta a geração de falsos positivos.

     

    Gabarito: ERRADO

  • Além de avaliar o conteudo dos arquivos, os antimalwares tambem contam com recursos como heuristicas para encontrar virus que ainda não fazem parte da base de virus conhecidos.

    gabarito ERRADO.

    Fonte: 3000 questões comentadas Cespe/UnB Alfacon.

  • 1º lugar no STM é meu!

  • Piada uma questão dessa

  • GABARITO ERRADO

     

     

    A detecção heurística permite ao antivírus identificar vírus que não constem do seu banco de dados, através da análise do comportamento de um arquivo ou programa. O banco de dados de proteção do seu antivírus é atualizado com novas “assinaturas” ou código de vírus toda vez que você se conecta a Internet.

     

    Porém, quando o antivírus “não conhece o vírus” (não possui sua “assinatura”) ele parte para a análise do comportamento do arquivo ou programa suspeito (verificação heurística) o que aumenta a geração de Falsos Positivos.

     

     

    bons estudos

  • Heurística, assinatura, Hash são alguns exemplos de ações de antivírus para detectar códigos maliciosos. Se antivírus não se dispusessem desses recursos, qual a lógica de comprá-los e mantê-los no computador!

  • Minha contribuição.

    Gerações de softwares antivírus

    1° Geração (Detecção baseada em Assinatura) - A assinatura é geralmente um trecho único do código do vírus, estrutura ou padrão de bits.

    2° Geração (Detecção baseada em Heurística) - Técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.

    3° Geração (Interceptação de Atividade) - Trata-se de uma tecnologia que identifica um vírus por suas ações, em vez de sua estrutura em um programa infectado. É diferente da heurística, visto que só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

    4° Geração (Proteção Completa) - São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Trata-se da geração da maioria dos antivírus atuais.

    Fonte: Estratégia

    Abraço!!!

  • ERRADO

  • Além de avaliar o conteúdo dos arquivos, os antimalwares também contam com recursos como heurísticas para encontrar vírus que ainda não fazem parte da base de vírus conhecidos. 

  • Errada.

    Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. = Verificação Heurística: quando o antivírus é solicitado a realizar uma verificação heurística, ele fará uma verificação de possíveis virus e/ou malwares que ainda não são conhecidos ou reconhecidos como tais. É uma técnica de detecção de vírus baseado no comportamento anômalo ou malicioso de um software.

  • os antivírus não possuem errado- possuem SIM recursos para analisar o conteúdo dos arquivos

  • "antivírus não possuem recursos para analisar o conteúdo dos arquivos" - Erro da questão, ganhou 1 ponto!

  • GERAÇÕES DO ANTIVÍRUS

    ↳ 1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

    ↳ 2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)

    • Detecta novos vírus sem a assinatura ser conhecida;
    • Analisa o arquivo sem precisar o antivírus está executando.

    ↳ 3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS)

    • Só funciona com o antivírus em execução.

    ↳ 4 Geração: Proteção Completa

    • Várias técnicas utilizadas em conjunto;
    • Usado hoje em dia.

    [...]

    Bons Estudos.

  • Assinatura = Xerox das pegadas de um danado malicioso.

    Claro que possui ''vacinas''. As vacinas que a questão coloca alí, é em relação as assinaturas.

    Antivírus pensa da seguinte forma com as assinaturas que estão no seu bolso:

    Epa!!! Tô vendo uma movimentação estranha; uma movimentação semelhante a uma das assinaturas que tenho aqui no bolso. Perai que vou colocar meus ''cães'' farejadores na ativa. Coloca os cães para cheirar as ''PEGADAS'' e eles vão atrás do caboco.

    Fonte: Inventei agora u.u

  • Errado

     não possuem recursos para analisar o conteúdo dos arquivos

  • obrigado a todos aqueles que compartilham seus conhecimentos aqui nos comentários. ajuda muito.

  • Letra E

    As verificações de antivírus em um arquivo ocorrem com base na comparação entre o nome do arquivo e o banco de dados de vacinas (ESTAVA CERTO ATÉ AQUI). Vibra, rumo à PCAL 2021!

  • Pode-se pegar como exemplo os recursos do Kaspersky

    • Escaneamento de todos os arquivos no computador;
    • Escaneamento de e-mails e feeds de mensagens instantâneas contra vírus e outros malwares;
    • Antivírus web para interceptar e bloquear a execução de scripts em sites que ameaçam a segurança do computador;
    • Medidas antiphishing para bloquear sites suspeitos;
    • Teclado virtual para proteger as informações inseridas no seu computador.

  • vai olhar o codigo do arquivo e comparar e nao o nome e a extensao. tem capacidade de olhar a estrutura e conteudo.