SóProvas

ID
238441
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens seguintes, no que se refere à segurança na
comunicação de dados em redes de computadores.

Os scanners heurísticos, programas de combate a códigos maliciosos, dependem da assinatura específica de um vírus, que deve ser combinada com regras heurísticas para a detecção de provável infecção por vírus.

Alternativas
Comentários
  • Scanners heurísticos não dependem de assinaturas específicas de um vírus.
    O método heurístico é a grosso modo um "chute" bem direcionado.
    Scanners heurísticos podem causar falsos positivos.
  • Segundo Stallings, em seu livro Criptografia e Segurança;
    Scanners Simples (Primeira Geração) - Um scanner de primcira geração exige que uma assinatura identifique um virus. 0 virus pode conter 'curingas', mas possui essencialmente a mesma estrutura e padrão de bits em todas as cópias. Esses scanners específicos de assinatura são limitados a detecção de vírus conhecidos. Outro tipo de scanner de primeira geração mantem um registro do tamanho dos programas e procura alterações no tamanho.
    Scanners heurísticos (Segunda Geração) - Um scanner de segunda geração não depende de uma assinatura específica. Em vez disso, o scanner usa regras heuristicas para procurar uma provavel infecção de vírus. Uma classe desses scanners procura fragmentos de código que frequentemente estao associados a virus. Outra tecnica de segunda geração e a verificação de integridade. Uma soma de verificação (checksum) pode ser anexada a cada progama. Se um vírus infectar o programa sem mudar a soma de verificacção, entao uma verificacção de integridade detectada mudança. Para enfrentar um virus sofisticado o suficiente para alterar a soma de verificação ao infectar um programa, uma função de hash criptografada pode ser usada.
    Terceira geraçao (Interceptadores de atividade) - "Programas de terceira geração sao programas residentes na memória. que identificam um virus por suas ações, em vez de sua estrutura em um programa infectado. Esses programas têm a vantagem de que não é necessário desenvolver assinaturas e heuristicas para uma ampla variedade de virus. Em vez disso, e necessário apenas identificar um pequeno conjunlo de ações que indicam que uma infecção está sendo tentada e, então, intervir.
    Proteção Completa (Quarta geração) - Produtos de quarta geração sao pacotes compostos por uma série de técnicas antivirus usadas em conjunto. Estas incluem componentes de varredura e de interceptação de atividades. Além disso, esse tipo de pacote inclui recurso de controle de acesso, que limita a capacidade dos virus de penetrar em um sistema e, por consequencia, limita a capacidade de um virus de atualizar arquivos a fim de passar a infecção adiante.

  • Nem lendo os comentários consegui acertar, rsrsrs

    Resumindo: GAB ERRADO

    Justificativa

    Scanners heurísticos (Segunda Geração) - Um scanner de segunda geração não depende de uma assinatura específica.

    Heurística: dicionário: "Uma regra, simplificação, ou aproximação que reduz ou limita a busca por soluções em domínios que são difíceis e pouco compreendidos". - solução mais próxima do objetivo final, ela está associada ao descobrimento - eureka!

    fiquem à vontade para traduzir pragmaticamente o sentido da palavra heuristica para a informatica/ TI.

    Bons estudos!

  • Prezados,

    Os anti vírus tem alguns comportamentos. Podemos ter os anti vírus mais tradicionais baseado em assinaturas, esses contém uma base de assinaturas dos vírus que eles podem eliminar, dessa forma somente após a atualização da base de dados, o anti vírus recém descoberto pode ser detectado.

    Uma outra forma é a detecção por comportamento, ou também conhecido com scanner heurístico. Nesses casos o programa não busca um padrão de assinatura mas sim um comportamento típico de um vírus. Eles independem de assinatura, olhando o comportamento.

    Portanto a questão está errada.

  • Complementando...

    A heurística é um conjunto de técnicas para identificar vírus desconhecido de forma proativa - sem depender de assinatura. Nesta linha, a solução de segurança analisa trechos de código e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.

    ERRADO

  • ☠️ GABARITO ERRADO ☠️

    Por assinatura é quando você já sabe que o elemento pertence aquela organização criminosa. 

    Heurística é quando vc tá passando de viatura e aborda o suspeito, pelas características, movimentação, estruturas do elemento, de acordo com sua experiência.   

  • Vou dizer o óbvio que ngm disse aqui nos comentários:

    SCANNER = ANTIVÍRUS

  • Heurística = tu é, mano?