SóProvas


ID
1872142
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2015
Provas
Disciplina
Noções de Informática
Assuntos

Acerca de antivírus e softwares maliciosos, julgue o próximo item.


Como os antivírus agem a partir da verificação da assinatura de vírus, eles são incapazes de agir contra vírus cuja assinatura seja desconhecida.

Alternativas
Comentários
  • Antivírus também pode agir conforme o comportamento da ameaça. 

  • Questão passível de recurso. Antivírus que não usa heurísticas, dificilmente detectar um vírus cuja assinatura não seja conhecida. E o CESPE generalizou.

    Vide o trecho do site de um fabricante

    https://www.avira.com/pt-br/support-for-home-knowledgebase-detail/kbid/298

    Se eu estiver errado, podem me corrigir

  • George. Discordo. Age não só com heurística como existem outros meios, como uso de análise em memória, comportamento, reputação, detecção de exploits e inteligência artificial.

     

    https://www.trendmicro.com/vinfo/us/security/definition/heuristics

    https://support.kaspersky.com/7414#block5

    https://kc.mcafee.com/corporate/index?page=content&id=KB70130

    https://www.cylance.com/content/dam/cylance/pdfs/white_papers/PreventionvsDetectandRespond.pdf

  • Os que usam assinatura apenas, não conseguirão detectar, caso a assinatura seja desconhecida, foi isso o que eu quis dizer

  • Menosprezou os vírus de assinatura desconhecida, a questão está errada, como diz o mestre Nishimura. 

  • Questão errada.

     

    Os antivirus podem usar lista de virus conhecidos como também podem analiar o comportamento malicioso e prever possíveis programas maliciosos.

     

     

    Para quem não sabe, heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica. Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.

     

    Bons estudos

  • Questão ERRADA.

    Ainda que pra reconhecer um vírus usa-se a assinatura, ainda há possibilidade de reconhecimento de vírus por uma ATIVIDADE INCOMUM.

    Ex.: O vírus ainda não foi "catalogado" e não possui assinatura no banco de dados do antivírus, porém o vírus executa uma ação típica de vírus dentro do computador e assim o Antivírus poderá reconhecer a ameaça.

  • Heurística !

  • ERRADA

     

    O antivírus pode até não estar atualizado ao ponto de reconhecer a assinatura de um vírus e eliminá-lo de primeira, mas, ao se deparar com um arquivo de assinatura desconhecida, através do processo de heurística, ele pode indicar ao usuário que aquele arquivo PODE ser um vírus. Então, não dá pra dizer que ele é incapaz de agir contra o vírus. 

  • Os softwares antivírus foram criados para detectar e remover vírus de computador.
    Vírus de computador é um código malicioso que infecta arquivos, e se propaga anexando cópias de si mesmo em outros arquivos, cada vez que o arquivo hospedeiro é executado.
    Os antivírus detectam o código inserido nos arquivos por dois mecanismos: comparação com a base de assinatura de vírus conhecidos, ou por análise heurística.
    Desta forma, é possível descobrir um vírus cuja assinatura seja desconhecida.

    Gabarito: Errado.



  • "Vírus de computador é um código malicioso que infecta arquivos, e se propaga anexando cópias de si mesmo"

    Eim?? Que eu saiba quem se propaga é o worm.

  • desprezou??NISHIMURA NELES

  • Mesmo sem ter o código do vírus já registrado em seu banco de dados, o antivírus é capaz de barrar um comportamento suspeito por meio da "HEURÍSTICA", que consiste em analisar um arquivo desconhecido comparando suas semelhanças com os vírus já conhecidos. Para que o banco de dados seja cada vez mais eficiente nesse reconhecimento de vírus e na ferramenta de heurística, é recomendável manter o antivírus atualizado!

  • Uma senhorazinha chamada HEURÍSTICA que fica de OLHO em arquivos estranhos, só passando o pano...

  • Gabarito: Errado.

    Menosprezou?! Grande possibilidade de estar errada. 

    Os programas antivírus modernos possuem tecnologias como a ANÁLISE DE COMPORTAMENTO e a HEURÍSTICA que realizam "detecções genéricas". A ideia é analisar características do arquivo ou do programa quando ele está em execução para determinar quando um software pode ser malicioso.

    Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/g1-explica-como-funciona-um-programa-antivirus.html

  • vai se confiando nessas técnicas sim, nada vai da errado amiguinho, vejam a prova da PF de 2018....

  • Subestimou né?

    Errada!!!


  • Mestre Nishi


  • Errado.

    Os softwares trabalham com as assinaturas de vírus para sua identificação, (porém, no entanto) dizer que sem essa assinatura o SOFTWARE não consegue agir é equivocado.

  • ERRADO

    Em geral, softwares antivírus trabalham com assinaturas de vírus; assim, para um novo vírus ser detectado pelo software, este precisa conhecer a assinatura desse novo vírus.  

    Para toda regra a uma exceção.

  • Peguei de um comentário aqui do QC

    Os antivirus de primeira geração utilizam os recursos de verificação com base emassinatura, ou seja, é como se fosse uma marca ou impressão digital. Caso o código malicioso ou programa possuísse a marca, o antivirus então barra o código. Entretanto, isso depende de atualização constante e veloz dos antivirus para serem capazes de capturarem os diversos códigos que surgem diariamente. Nesse sentido, chegou-se os antivirus de segunda geração, que buscam analisarcomportamentoe analisam aprobabilidade estatística do código ser malicioso ou não. Isso, obviamente, gera falsos negativos e falsos positivos. Assim, o ajuste constante do referido antivirus para minimizar esses erros é necessária constantemente.

  • (ERRADO)

    As vezes na prova mesmo que você não saiba uma questão (nesse caso eu sabia) você só precisa pensar logicamente. Se o que esta na questão acontecesse qual seria a finalidade de um antivírus ?

    Não quero ser Doutor em matéria nenhuma, apenas quero meu distintivo da PF

    Um dia você chega lá, continue ...

  • ou seja, vírus é a peste kkkkkk

  • Os antivírus detectam o código inserido nos arquivos por dois mecanismos: comparação com a base de assinatura de vírus conhecidos, ou por análise heurística.

  • os antivírus de 2a geração possuem a análise heurística que vão justamente em cima desses vírus com assinatura desconhecida, o que pode acarretar em alguns falso negativo e ou positivo.

  • é por isso que tem a heurística, técnica usada quando o antivírus desconhece a assinatura do vírus.
  • Quando se desconhece a assinatura de virus, usa-se a técnica HEURISTICA.

  • Minha contribuição.

    Gerações de softwares antivírus:

    1° Geração: Detecção baseada em Assinatura.

    => A assinatura é geralmente um trecho único do código do vírus, estrutura ou padrão de bits. Em geral, softwares antivírus trabalham com assinaturas de vírus; assim, para um novo vírus ser detectado pelo software, este precisa conhecer a assinatura desse novo vírus.

    2° Geração: Detecção baseada em Heurística.

    => Técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.

    3° Geração: Interceptação de Atividade.

    => Trata-se de uma tecnologia que identifica um vírus por suas ações, em vez de sua estrutura em um programa infectado.

    4° Geração: Proteção completa.

    => São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Trata-se da geração da maioria dos antivírus atuais.

    Fonte: Estratégia

    Abraço!!!

  • Gabarito Errado

    Os antivírus atuam por meio de: assinatura digital, heurística, ações dos vírus e uma série de técnicas de antivírus utilizadas em conjunto.

  • Os antivírus atuam por meio de: assinatura digital, heurística, ações dos vírus e uma série de técnicas de antivírus utilizadas em conjunto.

    Lembrando que, quando não se conhece a assinatura de vírus a técnica utilizada é a heurística, que consiste em uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica.

  • ERRADO. existem outros métodos.

    GERAÇÕES DE ANTIVÍRUS:

    1° Geração: scanner simples, exige que uma assinatura identifique um vírus.

    2° Geração: scanner heurísticonão depende de uma assinatura específica, usa regras heurísticas para procurar uma provável infecção por vírus.

    3° Geração: interceptação de atividadeidentificam o vírus em suas ações ao invés da estrutura.

    4° Geração: proteção completa, composto por uma série de técnicas de antivírus utilizadas em conjunto, com varredura e interceptação de atividades, além de incluir controle de acesso.

  • Tem gente

  • TEM GENTE QUE

  • TEM GENTE QUE COPIA O ENUNCIADO E COLA QUAL A NECESSIDADE DISSO??????

  • Os softwares antivírus foram criados para detectar e remover vírus de computador.

    Vírus de computador é um código malicioso que infecta arquivos, e se propaga anexando cópias de si mesmo em outros arquivos, cada vez que o arquivo hospedeiro é executado.

    Os antivírus detectam o código inserido nos arquivos por dois mecanismos: comparação com a base de assinatura de vírus conhecidos, ou por análise heurística.

    Desta forma, é possível descobrir um vírus cuja assinatura seja desconhecida.

    Gabarito: Errado.

  • Os vírus sofrem mutações, use o coronavírus como exemplo, então os antivírus pode ate não reconhecer, mas no mínimo irá te alertar.

  • Atualmente os antivírus trabalham conforme diz a questão. Entretanto, também são dotados de uma técnica extra chamada de Eurística. Essa técnica faz os antivírus identificarem uma praga mesmo que esta não esteja registrada no banco de dados, apenas pela forma como ela se comporta dentro do sistema. Como um "espelhamento".

  • Antivirus baseado em heurística e intercepção de atividade ( 2 e 3 geração respectivamente) podem detectar vírus sem conhecer a assinaturas deles (vírus).

  • A verificação heurística serve para isso!

  • Por:

    -Assinatura;

    -De maneira Heurística e;

    -Pelo comportamento do vírus.

  • gabarito "E"

    Antivírus de primeira geração Quando o vírus é criado, também, é criada uma assinatura, que passa a identificá-lo. A cada atualização de antivírus, novas assinaturas de vírus são inseridas em seus bancos de dados, para melhor prevenção e combate.

    Antivírus de segunda e terceira geração Não se dá tanta ênfase às assinaturas do vírus, mas, sim, à sua análise comportamental (como o vírus age no sistema). 

    fonte: professor Leonardo Martins

  • Gerações de Antivírus:

    1° geração: baseado na assinatura

    2° geração: heurística, compara assinaturas conhecidas com dados genéricos – não estão em execução

    3° geração: analisa o comportamento de programas em execução

    4° geração: varredura e interceptação das atividades - completo

  • Errado, pois há a detecção de vírus através da heurística, que busca a detecção através da análise do seu comportamento - 2ª Geração.

  • É só você pensar da seguinte forma:

    "Se os antivírus só agem a partir da verificação de vírus pré-existentes na máquina. Então, se um computador recém comprado for instalado o antivírus, ele será INÚTIL, pois, em teoria, ainda não existe nenhuma ameaça na máquina do usuário."

    Obs: Se fosse assim, todas as empresas que vendem assinaturas de antivírus estariam falidas kkkkk

  • Formas de Detecção:

    1 - Assinatura: Impressão digital de malwares já conhecidos | A assinatura pode representar bytes do arquivo ou hash criptográfica.

    2 - Heurística: Detecção generalizada de malwares | Analisa estatisticamente o arquivo em busca de características suspeitas.

    3 - Comportamental: Analisa o processo de execução de um malware, não apenas sua forma de execução.

    4 - Detecção Baseada em Nuvem: Realizada na estrutura do provedor.

    5 - Detecção de Malwares Invisíveis [sem arquivo]: Feita com base em scripts ou comandos, executados em um endpoint.

    Gabarito errado.

  • o antivírus pode analisar também o COMPORTAMENTO de alguma assinatura de vírus desconhecida.
  • ERRADO

    os antivírus de 2a geração conseguem analisar O VÍRUS por meio do comportamento suspeito (HEURÍSTICA)

  • Teoria: "Para quem não sabe, heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica. Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware." (we live security)

    Vida real: A heurística é o "Vitor Metaforando" da segurança da informação. Se o antivírus não conhece o malware, o Vitão chega, analisa e descobre o que o danado está pensando com base nos comportamentos e, com isso, descobre um malware.

    Se falei abobrinha, vem de chat.

  • Tudo bem que existe a heurística como forma de análise de vírus, mas isso torna a questão errada? Ele não disse ''somente'' ele afirma algo que é sim correto, não necessariamente excluindo a outra forma. Existem antivírus sim que só agem por assinatura.

  • Quanto ao método de detecção, os antivírus geralmente utilizam:

    ▪ Assinatura: uma lista de assinaturas é usada à procura de padrões;

    ▪ Heurística: baseia-se nas estruturas, instruções e características que

    o código malicioso possui; e

    ▪ Comportamento: baseia-se no comportamento apresentado pelo

    código malicioso quando executado.

    Assim, mesmo no caso de assinatura desconhecida, os vírus podem ser

    detectados com base na heurística ou no comportamento.

    Gabarito: Errado.

  • Heurística está aí para isso!!!

  • Heurística neles

  • A HEURÍSTICA compara assinaturas conhecidas usando dados genéricos sobre elas, diferentemente da detecção por assinatura, que usa um hash único para um código malicioso conhecido. Por exemplo: a detecção heurística detecta dois vírus genéricos, sem assinatura conhecida. Através da comparação com um código conhecido de um vírus consegue determinar se aquele arquivo ou programa pode ser um vírus.

    *O cavalo prepara-se para o dia da batalha, porém do SENHOR vem a vitória. (Pv 21:31)

  • Antivírus de 1ª geração: Scanner simples:exige que uma assinatura identifique o vírus. Firewall stateless.

    Antivírus de 2ª geração: Scanner heurístico: não dependem de uma assinatura específica! Firewall statefull.

  • Formas de detecção: » Detecção baseada em assinatura: Softwares antivírus trabalham com assinaturas de vírus; assim, para um novo vírus ser detectado pelo software precisa conhecer a assinatura desse novo vírus. » Detecção Heurística: A detecção baseada em heurística é capaz de identificar possíveis vírus utilizando dados genéricos sobre seus comportamentos. Técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software; A ideia da heurística é a de antecipar a descoberta de um malware;

  • Em síntese, no meu raciocínio, o antivírus tem um pacote de assinaturas de vírus, mas também tem o poder de fiscalização de comportamentos atípicos. Se um um software age de forma anormal ele pode subjugá-lo como um vírus. A típica mensagem do Avast: "Uma ameaça foi detectada", mas era só um crack para piratear algo. Chega a ser engraçado o antivírus pirateado com medo da pirataria.

  • ANTÍVIRUS

    --> SERVE PARA CONTER OS VÍRUS E OUTROS MAWERES

    --> SERVE PARA DETECTAR VÍRUS

    GERAÇÕES DE ANTIVÍRUS

    1ª GERAÇÃO: DETECÇÃO BASEADA EM ASSINATURA. (UMA LISTA DAS “MARCAS OU IMPRESSÕES DIGITAIS DOS VÍRUS”)

    2ª GERAÇÃO: DETECÇÃO BASEADA EM HEURÍSTICA. (BUSCAM ANALISAR COMPORTAMENTO E ANALISAM A PROBABILIDADE ESTATÍSTICA DO CÓDIGO SER MALICIOSO OU NÃO)

    3ª GERAÇÃO: INTERCEPTAÇÃO DE ATIVIDADE.

    4ª GERAÇÃO: PROTEÇÃO COMPLETA.

  • Nishimura

  • Heurística analisa através da estrutura do vírus...

  • Pode ser por meio de assinatura sim, onde colocará em quarentena (aqui ficará bloqueado esperando alguma atualização para comparar a assinatura) ou realizará a detecção por sand box. Além disso, ainda existe a possibilidade da detecção pelo comportamento, que será com o modo de heurística.

  • HEURÍSTICA>>>COMPARA ASSINATURA

  • Errada

    Mesmo sem ter o código do vírus já registrado em seu banco de dados, o antivírus é capaz de barrar um comportamento suspeito por meio da "heurística", que consiste em analisar um arquivo desconhecido comparando suas semelhanças com o vírus já conhecidos. Para que o banco de dados seja capaz cada vez mais eficiente nesse reconhecimento de vírus e na ferramenta de heurística, é recomendável manter o antivírus atualizado.

  •        Técnicas de detecção de malwares

    -> Verificação de Assinaturas;

    -> Verificação Heurística;

    -> Bloqueio de Comportamento

    Verificação de Assinaturas determina as características que levam um arquivo a ser ou não considerado um malware. São verificadas características como: tamanho do arquivo, seqüência de instruções binárias, entre outras. Quando um arquivo é reconhecido como malware, recebe uma identidade própria, com sua respectiva assinatura. São estas assinaturas que determinam cada malware que faz parte da lista de definição do antivírus.

    Este tipo de detecção pode não ser muito eficiente, pois não possibilita que um novo malware, que ainda não foi incluído na base de dados do antivírus seja detectado. Ou seja, novos malwares não serão detectados antes do software antivírus ter sua lista de definição novamente atualizada.

    Verificação Heurística é a capacidade que um antivírus possui de detectar um malware, sem possuir uma vacina específica para ele, ou seja, a idéia da heurística é a de antecipar a descoberta de um malware. O grande problema deste tipo de método de detecção está na possibilidade de se encontrar um número muito alto de falsos positivos. Os falsos positivos são os arquivos que possuem algumas características que podem parecer com malwares, mas não os são.

    Além disso, esta técnica também possui uma verificação mais lenta, pois o processo de procurar arquivos que possuam determinadas características é diferente de se procurar malwares já reconhecidos.

    Esta técnica também não identificará novos malwares que possuam características diferentes dos malwares já reconhecidos, pois a heurística esta preparada para detectar características comuns a outros malwares.

    Bloqueio de Comportamento é a técnica que analisa as ações executadas pelos programas (ações suspeitas), a fim de identificar possíveis tentativas de invasões ou infecções. Conforme as ações efetivadas por algum software, ele poderá ser considerado um malware e ter sua execução bloqueada.

  • Verificação heurística: detecta assinaturas desconhecidas.

  • caso a assinatura seja desconhecido ,poderá usar o método da heurística!

  • Nunca é sempre e sempre é nunca na informática

  • GERAÇÕES DOS ANTIVIRUS

    - BASE NA ASSINATURA. ESCANEADORES SIMPLES. Associar a Comportamento Suspeito de um programa malicioso.

    2° - HEURÍSTICA buscam analisar comportamento e analisam a probabilidade estatística do código ser malicioso ou não. Isso, obviamente, gera falsos negativos e falsos positivos. Assim, o ajuste constante do referido antivirus para minimizar esses erros é necessária constantemente.”

    3°: armadilhas de atividade;

    4°: proteção total.

  • ANÁLISE HEURÍSTICA TA AÍ PRA QUEBRAR ESSE PARADIGMA. ABRAÇOS!

  • Por meio do método de detecção heurística é possível a detecção do vírus que sejam desconhecidos.

    gab: errado

    @carreira_policiais

  • OS DE 2º GERAÇÃO P/FRENTE UTILIZAM TÉCNICAS HEURÍSTICAS JUSTAMENTE COM ESSA FINALIDADE!

  • Os antivírus detectam o código inserido nos arquivos por dois mecanismos: comparação com a base de assinatura de vírus conhecidos, ou por análise heurística.

    Desta forma, é possível descobrir um vírus cuja assinatura seja desconhecida.

    Gabarito: Errado.

    Força!

  • Errado.

    Segundo a CESPE:

    "Como aparecem novas ameaças a cada dia que se passa, sempre existirão alguns malwares que não estão descritos nos bancos de dados do antivírus e que podem ser detectados somente usando a análise heurística." (CERTO)

  • ERRADO

    Existem diversas gerações do Antivírus (cada uma com características específicas) não se resume a assinatura de vírus.

    GERAÇÕES DO ANTIVÍRUS

    1 GeraçãoAssinatura (um pequeno TRECHO DO CÓDIGO do vírus)

    2 GeraçãoHeurística (COMPORTAMENTO DO VÍRUS; detecta novos vírus sem a assinatura ser conhecida; analisa o arquivo sem precisar o antivírus está executando)

    3 GeraçãoInterceptação de Atividade (AÇÕES DO VÍRUS; só funciona com o antivírus em execução)

    4 GeraçãoProteção Completa (várias técnicas utilizadas em conjunto - usado hoje em dia)

  • Nushimura

  • Errado. Antivírus de segunda geração são capazes de ver além da assinatura.

    Primeira geração: utilizam os recursos de verificação com base em assinatura (como se fosse impressão digital, código de barras). Por isso, dependem de constante atualização do antivírus.

    Segunda geração: escaneadores heurísticos. Permitem identificar vírus que não constem no banco de dados, através da análise de comportamento. Pode aumentar a geração de falsos positivos.

  • 1°GERAÇÃO SÓ ASSINATURA

    2° GERAÇÃO TÉCNICAS HEURÍSTICAS

    3°GERAÇÃO COMBINADO

    4° PROTEÇÃO FULL

  • ERRADO.

    A detecção heurística permite ao antivírus identificar vírus que não constem do seu banco de dados, através da análise do comportamento de um arquivo ou programa. Visa antecipar a descoberta de um malware cuja assinatura ainda não tenha sido registrada. Tem como desvantagem a possibilidade de se encontrar um número muito alto de falsos positivos.

  • detecção heurística permite ao antivírus identificar vírus que não constem do seu banco de dados, através da análise do comportamento de um arquivo ou programa. Visa antecipar a descoberta de um malware cuja assinatura ainda não tenha sido registrada. Tem como desvantagem a possibilidade de se encontrar um número muito alto de falsos positivos.

  • errado eurística pode detectar

  • -> Gerações dos antivírus:

    1ª Geração*: Detecção baseada em Assinatura - A assinatura é geralmente um trecho único do código do vírus – estrutura ou padrão de bits. Procurando por esse trecho, o antivírus pode detectar o vírus sem precisar analisar o arquivo inteiro.

    2ª Geração: Detecção baseada em Heurística - é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa – sem depender de assinatura.

    3ª Geração: Interceptação de Atividade - É diferente da heurística porque só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

    4ª Geração: Proteção Completa - São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Estas incluem componentes de varredura e de interceptação de atividades. Ademais, esse tipo de pacote inclui recurso de controle de acesso, que limita a capacidade dos vírus de penetrar em um sistema e, por consequência, limita a capacidade de um vírus de atualizar arquivos a fim de passar a infecção adiante. Trata-se da geração da maioria dos antivírus atuais.

    FONTE: ESTRATÉGIA CONCURSOS.

    Bons estudos.

     

  • Evolução dos antivírus:

    Primeira Geração: escaneadores simples;

    Segunda Geração: escaneadores heurísticos;

    Terceira Geração: armadilhas de atividade;

    Quarta Geração: proteção total.

    Fonte: Comentários QC

    Instagram: @estuda.casal

  • pode encontrar por heuristica.

    GAB E

  • Os programas antivírus modernos possuem tecnologias como a análise de comportamento e a heurística que realizam "detecções genéricas". A ideia é analisar características do arquivo ou do programa quando ele está em execução para determinar quando um software pode ser malicioso.

  • GERAÇÕES DO ANTIVÍRUS

    1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

    2 Geração: Heurística (COMPORTAMENTO DO VÍRUS; detecta novos vírus sem a assinatura ser conhecida; analisa o arquivo sem precisar o antivírus está executando)

    3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS; só funciona com o antivírus em execução)

    4 Geração: Proteção Completa (várias técnicas utilizadas em conjunto - usado hoje em dia)

  • ERRADO

    PRA ISSO EXISTE HEURÍSTICA (OBSEVA O COMPORTAMENTO E ESTRUTURA DO VIRUS)

    Imagine que você é um policial (antivirus) você não conhece todos os bandidos( virus) , você não tem o nome de todos, mas você é fod@o, você conhece bandido (virus) só pelo jeito como ele se comporta E como se veste em meio a outras pessoas (programas).

    A  heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica. Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.

    A importância deste método de detecção proativa está na quantidade de códigos maliciosos que aparecem todos os dias. Isso impossibilita utilizar assinaturas como uma solução única e efetiva para o problema.

  • Gabarito:Errado

    Dicas de Segurança da Informação:

    1- Princípios (DICAN): Disponibilidade (o arquivo sempre deve está disponível a pessoas autorizadas), Integridade (o arquivo não pode ser alterado), Confidencialidade (o arquivo deve está disponível as pessoas autorizadas), Autenticidade e Não Repúdio.

    2- Principais Malwares: Vírus (Progama ou parte do programa que insere copias de si mesmo para danificar o computador e que só ocasionará dano se for executado); Phishing (Lembra de "pescar", vou "pescar" suas informações, roubá-las através da criação de sites falsos); Ransoware (Torna inacessíveis os dados do seu computador e você terá que pagar uma quantia); Worm (Programa auto replicante que se executa a partir das falhas do sistema e pode ser propagado pela rede); Spyware (Espião. Monitoro suas atividades e mando a terceiro de 3 formas: keyloggers - tudo que você digita eu irei ver, screenlogger - tudo que você ver eu iria ver e adware - tudo que você pesquisa eu iria ver. Ex: As propagandas que aparecem no celular).

    3- Defesa dos Malwares: Firewall (Parede de fogo. Hardware ou Software. Filtra todos os pacotes que passam da internet para o computador e bloqueiam aqueles maliciosos, como a invasão de um ataque de worm, vírus e hackers. Não bloqueia se o vírus já estiver no seu computador e se você desabilitar o firewall); Antivírus (Detectar e eliminar os malwares do pc. Trabalha de 3 formas: Método de assinatura - irá procurar uma parte do vírus que não é alterada, caracterizando-o como vírus, Busca algorítmica - verificar os algoritmos que criaram aquele vírus no banco de dados, Sensoriamento Heurístico - irei verificar a execução e os registros do programa para assim definir se é um malware).

    FICA A DICA PESSOAL: Estão precisando de planejamento para concursos? Aulas de RLM SEM ENROLAÇÃO? Entre em contato comigo e acessem tinyurl.com/DuarteRLM .Lá vocês encontraram materiais produzidos por mim para auxiliar nos seus estudos. Inclusive, acessem meu perfil e me sigam pois tem diversos cadernos de questões para outras matérias, como português, leis, RLM, direito constitucional etc. Vamos em busca da nossa aprovação juntos !!

  • Quando os antivírus reconhecem uma ameaça, mas ainda não possuem vacina contra ela, eles removem a ameaça à Quarentena. Acredito que seja esta a justificativa para o gabarito errado da questão, e não a questão heurística.

  • BIZÚ: ASSIM EU COMPRO

    1ª Ger. Assinatura

    2ª Ger. Heurística

    3ª Ger. Comportamento- interceptação

    4ª Ger. Proteção Total

     

    * 1-GERAÇÃO -lista de assinatura: identifica e faz uma lista dos vírus conhecidos para o antivírus reconhecer e agir.

    -Atualização da lista de assinatura, pega novos vírus recentes adicionados na lista (não desconhecidos)

    *não agem em vírus desconhecidos.

    *2 GERAÇÃO- HEURISTICA (embutido lista de assinatura + inteligência artificial) = analisa comportamento dos códigos através de inteligência artificial e permite a identificação de novos vírus desconhecidos.

    * 3- GERAÇÃO- INTERCEPTAÇÃO- Programa ativo. ( só funcionam com os programas em atividade)- armadilhas de atividade/interceptação de atividades

    *procura eventos suspeitos, identifica o vírus por suas ações.

    *4 GERAÇÃO -COMPLETA- faz uma análise completa/ proteção total.

    *casos de falso positivo e falsos negativos.

  • Eu acredito que alguns comentários aqui se tornam interessantes por não serem copiados e colados, mas sim por demonstrarem o raciocínio.

    Pensei eu, que se os vírus não pudessem ser detectados por novas assinaturas os antivírus seriam totalmente ineficientes, visto que os elementos viróticos estariam sempre se modificando. O que me levou a pensar que a questão está errada.