SóProvas

 CERTO 

A detecção heurística permite ao antivírus identificar vírus que não constem do seu banco de dados, através da análise do comportamento de um arquivo ou programa. O banco de dados de proteção do seu antivírus é atualizado com novas “assinaturas” ou código de vírus toda vez que você se conecta a Internet. Porém, quando o antivírus “não conhece o vírus” (não possui sua “assinatura”) ele parte para a análise do comportamento do arquivo ou programa suspeito (verificação heurística) o que aumenta a geração de Falsos Positivos.

A palavra "heurística" quase me induziu ao erro, pois desconhecia. No entanto me salvei pelo trecho "comportamento anômalo ou malicioso de um software".

Análise baseada em heurística. A terceira camada para detectar vírus é a análise heurística, que observa como um software se comporta para identificar se ele é ou não malicioso. Isso permite que detecte um vírus não incluído no banco de dados de vírus interno.

Disponível em: http://www.avg.com/pt-pt/avg-software-technology. Acessado em: 25 jul. 2014.

Há diversos tipos de programas antimalware que diferem entre si das seguintes formas:

Método de detecção: assinatura (uma lista de assinaturas7 é usada à procura de padrões), heurística (baseia-se nas estruturas, instruções e características que o código malicioso possui) e comportamento (baseia-se no comportamento apresentado pelo código malicioso quando executado) são alguns dos métodos mais comuns.

Questão comentada em http://youtu.be/KRmWS4-Oc1o?list=PL1HvnwYHZfPFA9ueW9Xhs_Qgwg4dIsTY9

Verificação Heurística: quando o antivírus é solicitado a realizar uma verificação heurística, ele fará uma verificação de possíveis vírus e/ou malwares que ainda não são conhecidos ou reconhecidos como tais. É uma técnica de detecção de vírus baseado no comportamento anômalo ou malicioso de um software.

Contribuindo!

 Q257317      Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Suporte Técnico

[img src="http://www.questoesdeconcursos.com.br/images/icon-texto.png" alt="Texto associado à questão" > Ver texto associado à questão

As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos.

•   G: Errado

Verificação Heurística: quando o antivírus é solicitado a realizar uma verificação heurística, ele fará uma verificação de possíveis virus e/ou malwares que ainda não são conhecidos ou reconhecidos como tais. É uma técnica de detecção de vírus baseado no comportamento anômalo ou malicioso de um software.

Eureka!! Eureka!!! só lembrar assim!!!!

VEM DE EURECA, EXCLAMAÇÃO PROFERIDA POR ARQUIMEDES, SIGNIFICA ENCONTREI.

Nunca tinha visto isso. Chutei no certo por acreditar que o cespe não iria fazer confusão com significado de varredura. Enfim, foi sorte mesmo.

Gabarito: certo

Mas quanto mais estudo informática, menos sei ... caramba !!! É tanta informação nova, detalhes, atalhos, nomes estranhos ... To ficando maluca. Mas deixar de estudar é que não dá. Força e foco....

"Lutar sempre,

Vencer às vezes,

Desistir jamais."

Imagine que você está está desconfiado de que uma pessoa é um ladrão de carros(malware). Então:

Pode-se dizer que atualmente, o que mais preocupa as empresas de antivírus, é a identificação de vírus "desconhecidos", ou seja, vírus novos que ainda não são detectados e/ou que não possuem uma assinatura estudada para o mesmo. Diversos métodos surgiram para tentar conter a constante evolução dos vírus, e conceitos como emulação e heurística passaram a ser obrigatórios nos antivírus.

Heurística
"Heurística" vem da palavra grega "heuriskein", e significa "descobrir". A heurística é uma técnica utilizada para estudar o comportamento, a estrutura e as características de um arquivo, para defini-lo como suspeito ou não. Ela pode fazer com que o antivírus emita muitos falsos-positivos, mas é uma técnica que se mostrou bastante útil para evitar vírus desconhecidos.

Fonte: http://www.superdownloads.com.br/materias/tecnicas-deteccao-virus/191,1.html#ixzz46KaKl9cn

Senti falta do Fernando aqui rsrs

Excelente explicação, Geilson!!!

Super complelta e objetiva.

Grata!

Correto. A detecção por heurística busca identificar o comportamento não esperado (anômalo) ou malicioso de um software, como uma possível ameaça. Geralmente esta descoberta é enviada para a empresa do antivírus, que após análise, decide se inclui em sua base de assinaturas de vírus ou não.

QUESTÃO - Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.

Observação: Embora eu tenha acertado a questão, tenho uma crítica a fazer. Existe uma impropriedade inadimissível por parte do criador da questão, principalmente quando se trata de concurso público. A impropriedade se encontra no seguinte trecho: "Para tentar previnir uma infecção por vírus ou malware". Até onde sei vírus é espécie do gênero malware.

Com relação ao conteúdo: O antivírus possui 3 formas de detecção de malware (Vírus, worms, trojans, etc) são elas:

     ~> Pelo conteúdo do arquivo: auto explicativo

     ~> Pelo formato do arquivo: Quando o antivírus compara a assinatura do vírus com o banco de dados do antivírus (Por isso é imprescindível manter o antivírus atualizado, mantendo, assim, o seu banco de dados atualizado) .

     ~> Pela heurística: É o que a questão diz. Nessa forma, o antivírus observa o comportamento do malware.

GAB: CORRETO

show a explicaçao gleison.

Heurística é investigação com base em aproximação, ou seja com base em algum comportamento suspeito que já havia sido verificado, o software vai associar.

Fonte: Meu cérebro :)

Certo

Continua sendo cobrado pelo Cespe, caiu na PF 2018

(PF-2018- ESCRIVÃO/ Q933064) 73 Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. CERTO

Certo

Diferentemente da detecção por assinatura que usa um hash único para um código malicioso conhecido, o antivírus observa o comportamento do software que está sendo analisado, ele é executado em um emulador de código de forma que sua real execução , caso maliciosa, não afete de fato a memoria do sistema.

O beneficio da análise heurística é que um vírus pode ser detectado antes de a empresa dona do antivírus atualizar sua base de assinaturas conhecidas, entretanto, a análise heurística consome mais recursos computacionais e não pode detectar 100% das situações maliciosas. 

1ª GERAÇÃO: Detecção por Assinatura - Código/ estrutura ou padrão.

2ª GERAÇÃO: Detecção Heurística - Identificar vírus desconhecidos proativamente pelo processo de pontuação.

3ª GERAÇÃO: Detecção por Comportamento/Atividade - Identifica o vírus por suas ações.

4ª GERAÇÃO: Detecção por Proteção Completa - Pacote composto por uma série de técnicas utilizadas em conjunto.

Heurística lembrar de estatística.

A técnica analisa o comportamento por meio de estatística.

A CESPE adora essa palavra: HEURISTICA

Essa questão caiu na Polícia Federal em 2018, o que reflete a importância das questões:

Q933064 Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. (C)

Sensoriamento heurístico: útil para vírus desconhecidos, analisa o “comportamento” do programa, para identificá-lo como vírus. (Fonte: Victor Dalton)

GAB C

Minha contribuição.

Detecção baseada em Heurística => Técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.

Fonte: Estratégia

Abraço!!!

Correto. Métodos de detectação:

Assinatura => Banco de dados do vírus, funciona como os anticorpos do ser humano, ou seja, o antivírus já conhece aquele código de vírus.

Heurística => Identifica que um arquivo está com vírus devido ao seu comportamento.

Comportamento => Identifica uma atitude suspeita.

Minha contribuição.

Gerações de softwares antivírus

1° Geração (Detecção baseada em Assinatura) - A assinatura é geralmente um trecho único do código do vírus, estrutura ou padrão de bits.

2° Geração (Detecção baseada em Heurística) - Técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.

3° Geração (Interceptação de Atividade) - Trata-se de uma tecnologia que identifica um vírus por suas ações, em vez de sua estrutura em um programa infectado. É diferente da heurística, visto que só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

4° Geração (Proteção Completa) - São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Trata-se da geração da maioria dos antivírus atuais.

Fonte: Estratégia

Abraço!!!

Geração de antivírus

2º Geração

Detecção baseada em Heurística

A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa (sem depender de assinatura)

Analisa o comportamento de um trecho de código p/ descobrir padrões suspeitos em sua atividade maliciosa

É uma estratégia eficaz pq a maioria dos códigos maliciosos da internet são cópias de outros códigos.

Correto. Nessa Técnica, o antuvírus observa o comportamento do malware.

e, algumas ferramentas de antivírus procedem...

LINDA DEMAIS ESSA Q

Uma senhorazinha chamada HEURÍSTICA que fica de OLHO em arquivos estranhos, só passando o pano.

DETECÇÃO BASEADA EM HEURÍSTICA: DETECTA VÍRUS DESCONHECIDOS,

BASEADO EM SEU COMPORTAMENTO

ANTIVÍRUS

➥ O antivírus é um programa informático que tem o propósito de detectar e eliminar vírus e outros programas prejudiciais antes ou depois de ingressar no sistema, ou seja, são dispositivos de segurança que podem evitar a contaminação e a propagação de vírus.

↳ Em outras palavras, o antivírus pode ser conceituado como um software que detecta, impede e atua na remoção de programas de software maliciosos, como vírus e worms.

• São programas usados para proteger e prevenir computadores e outros aparelhos de códigos ou vírus, a fim de dar mais segurança ao usuário

[...]

Pra que ele foi desenvolvido?

↳ Foi desenvolvido especificamente para detectar e destruir ameaças como vírus, malware, ransomware, spyware e outros.

[...]

GERAÇÕES DO ANTIVÍRUS

↳ 1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

↳ 2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)

• Detecta novos vírus sem a assinatura ser conhecida;
• Analisa o arquivo sem precisar o antivírus está executando.

↳ 3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS)

• Só funciona com o antivírus em execução.

↳ 4 Geração: Proteção Completa

• Várias técnicas utilizadas em conjunto;
• Usado hoje em dia.

[...]

Curiosidades:

➥ Um programa antivírus, para operar, necessita de um banco de dados com informações técnicas do vírus, sua assinatura. Dessa forma, o programa antivírus procura, no banco de dados, a assinatura do vírus e, se o programa em execução contém aquela assinatura, é sinal de que o programa está infectado.

• O antivírus pode tentar remover o vírus do programa, mas nem sempre é possível.
• Apesar do antivírus não detectar tão fácil um ataque phishing e spyware, ele consegue detectar tranquilamente um rootkit.

[...]

Questões Cespianas:

1} Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. (CERTO)

2} Os antivírus podem proteger computadores individualmente ou toda uma rede quando instalados em servidores da rede. (CERTO)

3} O antivírus não protege o computador contra ataques de negação de serviço (DoS). (CERTO)

4} A manutenção da atualização dos antivírus auxilia no combate às pragas virtuais, como os vírus, que são mutantes. (CERTO)

5} Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. (CERTO)

[...]

____________

Fontes: Instituto AOCP; Questões da CESPE; Colegas do QC.

Gabarito: CERTO

A questão disse “PARA TENTAR PREVENIR” utiliza-se a verificação Heurística que é quando o antivírus é solicitado a realizar uma verificação ele fará uma verificação de possíveis vírus e/ou malwares que ainda não são conhecidos ou reconhecidos como tais. É uma técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software que são identificados os arquivos que possivelmente possam ser um Malware. 

Prof. Rani Passos

Diferentemente da detecção por assinatura que usa um hash único para um código malicioso conhecido, o antivírus observa o comportamento do software que está sendo analisado, ele é executado em um emulador de código de forma que sua real execução , caso maliciosa, não afete de fato a memoria do sistema.

O beneficio da análise heurística é que um vírus pode ser detectado antes de a empresa dona do antivírus atualizar sua base de assinaturas conhecidas, entretanto, a análise heurística consome mais recursos computacionais e não pode detectar 100% das situações maliciosas.

1o geração: detecção por assinatura do vírus, ou seja, o código do vírus ja é conhecido. Nessa geração analisa-se:

• tamanho do arquivo
• características do código
• sequência de instruções binárias
• esses antivírus analisam em sua base de dados se há uma vacina para essa assinatura de vírus

Há uma demora para que novos vírus sejam reconhecidos e vacinados.

2o geração: detecção por heurística:

• utiliza várias técnicas para identificar, de maneira proativa, um vírus desconhecido;
• realiza a análise sem executar o código;
• verificação mais lenta que a por assinatura.

Esse método identifica vários falsos positivos(parece ser malicioso, mas não é!)

3o geração: detecção por interceptação de atividade:

• procura eventos suspeitos;
• identifica a ação do vírus;
• monitora os programas em execução.

4o geração: proteção completa!

OUTRAS QUESTÕES DO CESPE SOBRE O ASSUNTO:

(CESPE- Q311079) - Com o uso de tecnologia heurística, alguns antivírus são capazes de detectar um vírus ainda desconhecido, por meio de sua ação no sistema do usuário. CERTO!

(CESPE - Q257317) - As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos. ERRADO!

GAB.: CERTO

Fonte: meus resumos + prof. Hachid + CESPE.

Bons estudos! Em breve nós estaremos no CFP.

a técnica de heurística e de comportamento não seriam coisas diferentes ?

Gab.: C

Gerações do Antivírus (segundo William Stallings)

1ª Geração: scanners usando a assinatura do vírus para identificá-lo ou a mudança no tamanho dos programas.

2ª Geração: utilizam regras de heurística (comportamento anormal) para encontrar infecções virais ou usando hash (resumo) de programas para encontrar mudanças. 

3ª Geração: identificando vírus por suas ações. 

4ª Geração: pacote com uma variedade de técnicas antivírus.

CERTO

Segunda Geração: escaneadores heurísticos;

Heurística - Método investigativo e de pesquisa que se pauta na aproximação, através da quantificação, de um determinado objeto.

ASSERTIVA CORRETA!

Complementando;

Heurística é uma lógica de raciocínio baseada em histórico de informações e comportamentos, no caso dos malwares é a técnica em que os antivírus se baseiam nas ações típicas dos malwares para que ao olhar para uma arquivo ou programa e encontrarem tal comportamento, no mínimo, coloque o arquivo sob suspeita movendo para uma quarentena ou sandbox.

CERTO

-> Percebam que Heurística (2 geração) é a queridinha do CESPE

Gerações do Antivírus:

 1 Geração: Assinatura (Pequeno TRECHO DO CÓDIGO DO VÍRUS)

2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)

• Detecta novos vírus sem a assinatura ser conhecida (vírus desconhecidos)
• O antivírus NÃO precisa estar em execução

3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS)

• O antivírus PRECISA estar em execução

4 Geração: Proteção Completa – várias técnicas em conjunto

_______________________________________________________________________

(CESPE) Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. (CERTO)

_______

(CESPE) A heurística é um dos métodos de detecção das ferramentas antimalware — como antivírus, antirootkit e antispyware — que se baseiam nas estruturas, instruções e características que o código malicioso possui para identificá-lo. (CERTO)

_______

(CESPE) Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. (CERTO)

_______

(CESPE) Com o uso de tecnologia heurística, alguns antivírus são capazes de detectar um vírus ainda desconhecido, por meio de sua ação no sistema do usuário. (CERTO)

_______

(CESPE) As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos. (ERRADO)

BIZÚ: ASSIM EU COMPRO

1ª Ger. Assinatura

2ª Ger. Heurística

3ª Ger. Comportamento- interceptação

4ª Ger. Proteção Total

* 1-GERAÇÃO -lista de assinatura: identifica e faz uma lista dos vírus conhecidos para o antivírus reconhecer e agir.

-Atualização da lista de assinatura, pega novos vírus recentes adicionados na lista (não desconhecidos)

*não agem em vírus desconhecidos.

*2 GERAÇÃO- HEURISTICA (embutido lista de assinatura + inteligência artificial) = analisa comportamento dos códigos através de inteligência artificial e permite a identificação de novos vírus desconhecidos.

* 3- GERAÇÃO- INTERCEPTAÇÃO- Programa ativo. ( só funcionam com os programas em atividade)- armadilhas de atividade/interceptação de atividades

*procura eventos suspeitos, identifica o vírus por suas ações.

*4 GERAÇÃO -COMPLETA- faz uma análise completa/ proteção total.

*casos de falso positivo e falsos negativos.