SóProvas

ID
2678800
Banca
CESPE / CEBRASPE
Órgão
TCE-ES
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Com relação às noções de segurança da informação e aplicativos para prover segurança em redes de computadores, julgue o item que se segue.


Em geral, softwares antivírus trabalham com assinaturas de vírus; assim, para um novo vírus ser detectado pelo software, este precisa conhecer a assinatura desse novo vírus.

Alternativas
Comentários

  • Acredito que em 2012 a questão realmente estaria correta. No entanto, hoje, acredito que se encontra errada pelo fato de existir diversos outros mecanismos de detecção de vírus pelos antivírus, não precisando, portanto, de conhecer suas assinaturas. 

    Gabarito dado pela banca: certo. 

  • Concordo com o PRF Diniz . Hoje temos a Heurística.

  • TÉCNICAS DE DETECÇÃO DE MALWARES

     

    A Verificação de Assinaturas determina as características que levam um arquivo a ser ou não considerado um malware. São verificadas características como: tamanho do arquivo, sequência de instruções binárias, entre outras. Quando um arquivo é reconhecido como malware, recebe uma identidade própria, com sua respectiva assinatura. São estas assinaturas que determinam cada malware que faz parte da lista de definição do antivírus.

     

    Este tipo de detecção pode não ser muito eficiente, pois não possibilita que um novo malware, que ainda não foi incluído na base de dados do antivírus seja detectado. Ou seja, novos malwares não serão detectados antes do software antivírus ter sua lista de definição novamente atualizada.

     

    A Verificação Heurística é a capacidade que um antivírus possui de detectar um malware, sem possuir uma vacina específica para ele, ou seja, a ideia da heurística é a de antecipar a descoberta de um malware. O grande problema deste tipo de método de detecção está na possibilidade de se encontrar um número muito alto de falsos positivos. Os falsos positivos são os arquivos que possuem algumas características que podem parecer com malwares, mas não os são.

     

    Além disso, esta técnica também possui uma verificação mais lenta, pois o processo de procurar arquivos que possuam determinadas características é diferente de se procurar malwares já reconhecidos.

     

    Esta técnica também não identificará novos malwares que possuam características diferentes dos malwares já reconhecidos, pois a heurística está preparada para detectar características comuns a outros malwares.

     

    O Bloqueio de Comportamento é a técnica que analisa as ações executadas pelos programas (ações suspeitas), a fim de identificar possíveis tentativas de invasões ou infecções. Conforme as ações efetivadas por algum software, ele poderá ser considerado um malware e ter sua execução bloqueada.

  • ACREDITO QUE A LUZ DE 2018 A QUESTÃO ESTEJA DESATUALIZADA, VEJAMOS UMA QUESTÃO MAIS RECENTE:


    Ano: 2015 Banca: CESPE Órgão: Telebras Prova: CESPE - 2015 - Telebras - Engenheiro - Engenharia de Redes

    Acerca de antivírus e softwares maliciosos, julgue o próximo item.

    Como os antivírus agem a partir da verificação da assinatura de vírus, eles são incapazes de agir contra vírus cuja assinatura seja desconhecida. ERRADO

  • o que valida a questão é o termo " em geral", pois existem outras formas de detectação, conforme o comentário do Luiz

  • Hj acho que estaria certa também. É a famosa questão generalizada/não restritiva.

  • Os ANTIVIRUS DE PRIMEIRA GERAÇÃO utilizam os recursos de verificação com base em assinatura, ou seja, é como se fosse uma marca ou impressão digital. Caso o código malicioso ou programa possuísse a marca, o antivirus então barra o código. Entretanto, isso depende de atualização constante e veloz dos antivirus para serem capazes de capturarem os diversos códigos que surgem diariamente. 


  • o melhor comentário é o do colega Diego pinheiro rosar.

    De fato existe a heurística, mas o comando "em geral" nos afirma que a assinatura dos vírus é a forma mais comum de se identificar um vírus, então o mesmo comando "em geral" nos possibilita a utilização de outras formas para a identificação dos vírus.

    A QUESTÃ0 TORNA-SE DIFÍCIL NÃO PELO CONTEÚDO, MAS PELA INTERPRETAÇÃO.

  • Hoje, 2018, a questão estaria desatualizada.

    Não é necessário que o antivírus reconheça a assinatura do novo vírus, os softwares de detecção de vírus mais recentes detectam vírus, também, pelo PADRÃO DE COMPORTAMENTO.


    em 2012 - questão correta

    Atualmente - questão errada.

  • A regra é o anti-vírus de PRIMEIRA GERAÇÃO.


    GAB C

  • E a abordagem holística?

  • Têm outras gerações que usam outras formas de identificação, mas a questão se referiu aos de identificação por assinatura, então foca nesses.

  • Exatamente como o Diniz relatou, na hora que li a questão fui verificar o ano e marquei a opção correta.

  • Só eu que esqueci de olhar o ano do concurso e me ferrei?

  • "Para quem não sabe, heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica. Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.

    A importância deste método de detecção proativa está na quantidade de códigos maliciosos que aparecem todos os dias. Isso impossibilita utilizar assinaturas como uma solução única e efetiva para o problema."

    Fonte (de tudo isso...rsss): https://www.welivesecurity.com/br/2017/10/10/heuristica-e-deteccao-proativa/


    Bom 2019! :^]

  • Na minha opinião, a questão mesmo em 2018 estaria correta. Vejamos:

    Ela fala "EM GERAL", ou seja, não está restringindo o termo e está falando especificamente sobre a detecção por assinatura.

    "Em geralsoftwares antivírus trabalham com assinaturas de vírus; assim, para um novo vírus ser detectado pelo software, este precisa conhecer a assinatura desse novo vírus. "

    Depois ele vem com a conjunção de conclusão "ASSIM", que pode ser trocada por portanto, fechando a ideia de que neste caso específico o antivírus precisa conhecer a assinatura do vírus. É LÓGICO QUE ESTÁ CORRETO! Neste caso específico (detecção por assinatura), o vírus realmente precisa conhecer a assinatura do novo vírus; pois, se ele não a conhecer, o vírus não será detectado.

  • Gabarito: CERTO

    Em geral, softwares antivírus trabalham com assinaturas de vírus; assim(de modo geral), para um novo vírus ser detectado pelo(artigo definido, refere-se ao software citado anteriormentesoftware, este precisa...