SóProvas

ID
2110633
Banca
UFBA
Órgão
UFOB
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Os conhecimentos sobre vírus de computador e malwares permitem concluir:

Para identificar um vírus, o antivírus faz uma comparação entre o arquivo que chega por algum meio de entrada e uma biblioteca de informações sobre os vários tipos de vírus, o que explica a importância de manter o antivírus sempre atualizado.

Alternativas
Comentários

  • Correto. Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.

  • As principais funcionalidades dos antivírus são:

     

    Identificar e eliminar a maior quantidade possível de vírus

    Analisar os arquivos que estão sendo obtidos pela internet

    Verificar continuamente os discos rígidos, Hds externos e mídias externas de forma transparente ao usuário

    Procurar vírus e cavalos de tróia em arquivos anexados aos e-mails

    Criar, sempre que possível, um disquete de verificação (boot) que possa ser utilizado caso o vírus desative o anti-vírus que está instalado no computador

    Atualizar a lista de vírus conhecidos diariamente e automaticamente

     

    http://tudosobreseguranca.com.br/portal/index.php?option=com_content&task=view&id=658&Itemid=163

     

  • CERTO

     

    antivírus é o principal recurso de proteção contra as ameaças virtuais. No entanto, ao contrário do que a crença popular acredita, não basta ter um bom antivírus operando no computador. É preciso, para garantir a segurança do aparelho, certificar-se que o programa esteja atualizado.

     

    Os desenvolvedores de vírus de computador se ocupam em burlar as salvaguardas dos sistemas de segurança. Os programadores procuram brechas, exploram defeitos e trabalham em cima de fraquezas dos sistemas para garantir que suas criações se espalhem e causem danos. Ou, em alguns casos, gerem dividendos financeiros.

     

    O mesmo acontece do outro lado. As produtoras de antivírus vivem em constante processo de desenvolvimento de patches, que consistem em listas atualizadas com o catálogo e assinatura de novos vírus. Esses patches podem identificar vírus mais recentes e ajudar a eliminar riscos que, do contrário, passariam batidos pelas defesas do sistema.

     

    Se você é dos usuários que considera chato os avisos da Central de Segurança do Windows sobre atualizações do antivírus, detesta os avisos do próprio programa sobre a necessidade de baixar os novos patches, é bom rever esse comportamento. Uma atualização de alguns poucos megabytes pode ser a diferença crucial entre contrair ou não um vírus.

     

     

    http://www.techtudo.com.br/artigos/noticia/2012/01/por-que-e-importante-manter-o-antivirus-atualizado.html

  • Exatamente. Ele guarda os strings de um vírus ( caracteres ) e compara com o que chega.

  • Gabarito: CERTO

    "As definições de vírus foram atualizadas"

  • CERTO

    Porém, deve ser feito uma ressalva, hoje em dia existem 4 gerações de antivírus, e nem todas usa-se a comparação com bibliotecas.

    GERAÇÃO DE ANTIVÍRUS

    Os avanços tecnológicos dos vírus e antivírus andam lado a lado. Hoje em dia, identificam-se 4 gerações de softwares antivírus.

    ►1ª Geração (detecção baseada em Assinatura): A assinatura de um vírus é o que o antivírus usa para identificar que uma praga digital está presente em um arquivo. A assinatura é geralmente um trecho único do código do vírus - estrutura ou padrão de bits. É realizada uma engenharia reversa no software malicioso para entendê-lo e então é desenvolvida uma maneira de detectá-lo, depois ele é catalogado em uma base de dados e distribuído para todos os clientes do antivírus.

    ►2ª Geração (detecção baseada em Heurística): A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa - sem depender de assinatura. A solução de segurança analisa a estrutura de um arquivo e compara seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Ele busca comparar algumas estruturas e comportamentos com padrões predefinidos com o intuito de indicar a provável presença de um malware.

    ►3ª Geração (Interceptação da atividade): Essa tecnologia identifica um vírus por suas ações. Esses programas tem a vantagem de não precisarem desenvolver assinaturas e heurísticas para uma ampla variedade de vírus. É diferente da heurística porque só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

    FUNCIONA COMO UM POLICIAL PROCURANDO POR SUSPEITOS - OBSERVA O SO, PROCURANDO POR EVENTOS SUSPEITOS.

    ►4ª Geração (Proteção Completa): São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto.

  • Certo. Direito ao ponto:

    [...]

    GERAÇÕES DO ANTIVÍRUS

    ↳ 1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

    ↳ 2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)

    • Detecta novos vírus sem a assinatura ser conhecida;
    • Analisa o arquivo sem precisar o antivírus está executando.

    ↳ 3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS)

    • Só funciona com o antivírus em execução.

    ↳ 4 Geração: Proteção Completa

    • Várias técnicas utilizadas em conjunto;
    • Usado hoje em dia.

    [...]

    Bons Estudos.