SóProvas

ID
2186854
Banca
UFSBA
Órgão
UFSBA
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Os conhecimentos sobre vírus de computador e malwares permitem concluir:

Para identificar um vírus, o antivírus faz uma comparação entre o arquivo que chega por algum meio de entrada e uma biblioteca de informações sobre os vários tipos de vírus, o que explica a importância de manter o antivírus sempre atualizado.

Alternativas
Comentários

  • Para manter o seu computador livre da ação dos códigos maliciosos existe um conjunto de medidas preventivas que você precisa adotar. Essas medidas incluem manter os programas instalados com as versões mais recentes e com todas as atualizações disponíveis aplicadas e usar mecanismos de segurança, como antimalware e firewall pessoal.

    Além disso, há alguns cuidados que você e todos que usam o seu computador devem tomar sempre que forem manipular arquivos. Novos códigos maliciosos podem surgir, a velocidades nem sempre acompanhadas pela capacidade de atualização dos mecanismos de segurança.

     

    Antivírus

    Tipo de ferramenta antimalware desenvolvido para detectar, anular e eliminar de um computador vírus e outros tipos de códigos maliciosos. Pode incluir também a funcionalidade de firewall pessoal.

     

     

    http://cartilha.cert.br/

  • Correto. Os antivírus analisam as informações nos arquivos de duas formas: comparando com a base de assinaturas, ou através do comportamento do software. A base de assinaturas deve ser mantida atualizada para que o antivírus seja eficaz na detecção de vírus de computador conhecidos.

  • Gabarito: CERTO

    "As definições de vírus foram atualizadas"

  • CERTO

    Porém, deve ser feito uma ressalva, hoje em dia existem 4 gerações de antivírus, e nem todas usa-se a comparação com bibliotecas.

    GERAÇÃO DE ANTIVÍRUS

    Os avanços tecnológicos dos vírus e antivírus andam lado a lado. Hoje em dia, identificam-se 4 gerações de softwares antivírus.

    ►1ª Geração (detecção baseada em Assinatura): A assinatura de um vírus é o que o antivírus usa para identificar que uma praga digital está presente em um arquivo. A assinatura é geralmente um trecho único do código do vírus - estrutura ou padrão de bits. É realizada uma engenharia reversa no software malicioso para entendê-lo e então é desenvolvida uma maneira de detectá-lo, depois ele é catalogado em uma base de dados e distribuído para todos os clientes do antivírus.

    ►2ª Geração (detecção baseada em Heurística): A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa - sem depender de assinatura. A solução de segurança analisa a estrutura de um arquivo e compara seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Ele busca comparar algumas estruturas e comportamentos com padrões predefinidos com o intuito de indicar a provável presença de um malware.

    ►3ª Geração (Interceptação da atividade): Essa tecnologia identifica um vírus por suas ações. Esses programas tem a vantagem de não precisarem desenvolver assinaturas e heurísticas para uma ampla variedade de vírus. É diferente da heurística porque só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

    FUNCIONA COMO UM POLICIAL PROCURANDO POR SUSPEITOS - OBSERVA O SO, PROCURANDO POR EVENTOS SUSPEITOS.

    ►4ª Geração (Proteção Completa): São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto.

  • GERAÇÕES DO ANTIVÍRUS

    ↳ 1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

    ↳ 2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)

    • Detecta novos vírus sem a assinatura ser conhecida;
    • Analisa o arquivo sem precisar o antivírus está executando.

    ↳ 3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS)

    • Só funciona com o antivírus em execução.

    ↳ 4 Geração: Proteção Completa

    • Várias técnicas utilizadas em conjunto;
    • Usado hoje em dia.

    ______

    Bons Estudos.

  • Essa biblioteca é chamada de arquivo de assinaturas. É bastante recomendável manter o arquivo de assinaturas sempre atualizado. Recomenda-se também configurar o antimalware para atualizá-lo automaticamente pela rede e, de preferência, diariamente.