SóProvas

ID
1768207
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de softwares maliciosos e antivírus, julgue o item a seguir.

Os antivírus que utilizam assinaturas comportamentais são capazes de detectar vírus desconhecidos.

Alternativas
Comentários

  • Análise comportamental

    A análise comportamental funciona como última linha de defesa contra malware que pode ser executado em um sistema que tenha escapado a todas as outras técnicas de detecção e verificação.

    Essa proteção intercepta as operações executadas pelos aplicativos instalados no computador, verificando-as antes de permitir que os processos sejam executados completamente. Essa verificação em tempo real determina se os processos podem ser executados, com base no respectivo comportamento.

    Fonte: https://www.pandasecurity.com/homeusers/downloads/docs/product/help/gl/br/43.htm

  • Fonte?

  • Acho que o elaborador da questão mesclou os conceitos de Detecção por Assinatura e Análise Comportamental para tentar confundir. A Análise Comportamental (Behavioral Analysis) é que pode identificar malwares ainda não conhecidos.

     

    Análise Comportamental

    A análise comportamental monitora o que os programas em execução na máquina estão fazendo. Verifica como um programa está interagindo com outros programas e que tipo de acesso está fazendo aos recursos do computador. Assim, pelo comportamento do programa pode-se identificar malwares ainda não conhecidos. Por exemplo, um programa que intercepta o teclado de outra aplicação e começa a acessar a internet é considerado suspeito.

     

    Detecção por Assinatura

    A maneira tradicional dos softwares identificarem um vírus é a detecção por assinatura. Consiste em identificar uma sequência de bytes que caracterizam um malware. Essa assinatura é obtida depois que um vírus é identificado. 

     

    https://seginfo.com.br/2010/09/19/os-antivirus-funcionam-2/

     

  • Analise comportamental VS Detecção por assinatura

  • Esta questão trata de um assunto que pode ser cobrado em concursos através um nome diferente dos mencionados, porém é a mesma coisa.

    Antivírus de primeira geração: este é o antigo software antivírus e responsável pela análise através de assinaturas de virus. 

    Antivírus de Segunda geração: é a forma mais recente dos antivírus que utiliza a análise de comportamento de um determinado programa malicioso. São chamados sistema de Heurística.

  • tava estudando e vi um nome diferente pra essa ação; sistema de heurística.

  • o que vc estuda:

    antivírus baseado em assinaturas

    antivírus baseado em comportamento

    o que cespe cobra (PRA INVENTAR, POIS TENHO GRANDE CONVICÇÃO QUE QUASE NGM USA ESSA NOMECLATURA):

    assinaturas comportamentais (combo 2 em 1)

  • Galera, vamos diferenciar bem:

    Bloqueio de Comportamento é a técnica que analisa as ações executadas pelos programas (ações suspeitas), a fim de identificar possíveis tentativas de invasões ou infecções. Conforme as ações efetivadas por algum software, ele poderá ser considerado um malware e ter sua execução bloqueada.

    Outra é a Verificação Heurística

    Verificação Heurística é a capacidade que um antivírus possui de detectar um malware, sem possuir uma vacina específica para ele, ou seja, a ideia da heurística é a de antecipar a descoberta de um malware. O grande problema deste tipo de método de detecção está na possibilidade de se encontrar um número muito alto de falsos positivos. Os falsos positivos são os arquivos que possuem algumas características que podem parecer com malwares, mas não os são.

    Além disso, esta técnica também possui uma verificação mais lenta, pois o processo de procurar arquivos que possuam determinadas características é diferente de se procurar malwares já reconhecidos.

    Esta técnica também não identificará novos malwares que possuam características diferentes dos malwares já reconhecidos, pois a heurística esta preparada para detectar características comuns a outros malwares.

    (CESPE) Os antivírus baseados em heurísticas são ferramentas antimalware que visam detectar e remover códigos maliciosos por meio de estruturas, instruções e características desses códigos. (C)

    GAB C

  • comportamental é mesma coisa quando a puliça ve um cabloco e não tem nada comtra ele,mas no momento que o camarada ve a puliça ele fica todo assustado,logo a puliça vai cola nele e ve o que ta pegando e se ele é um malware para a sociedade ou não

  • COMPORTAMENTAL matou a charada.

  • Eu vou vir aqui dia 22 resolver essa questão.

  • MEU OVO CESPE!

  • comportamental é relacionado à heurística.