SóProvas


ID
2747257
Banca
UFBA
Órgão
UNILAB
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Os conhecimentos sobre vírus de computador e malwares permitem concluir: 

Para identificar um vírus, o antivírus faz uma comparação entre o arquivo que chega por algum meio de entrada e uma biblioteca de informações sobre os vários tipos de vírus, o que explica a importância de manter o antivírus sempre atualizado.

Alternativas
Comentários
  • (C)
     

    Funcionamento dos antivírus

    Hoje os antivírus são parte essencial de qualquer estratégia de segurança, mesmo que sua empresa conte com múltiplas camadas de softwares modernos de proteção.


    Os antivírus atuam checando cada arquivo aberto na máquina. 


    Toda vez que abrimos um arquivo executável, o antivírus faz uma checagem para compará-lo com vírus, worms e outros tipos de malware conhecidos.


    Ele também é capaz de chegar programas em busca de comportamentos prejudiciais que indiquem algum vírus desconhecido. 


    O antivírus checa vários tipos de arquivos e, apesar de o usuário também poder escolher por desativá-lo, essa pode ser uma péssima ideia.


    O antivírus atua bloqueando a entrada de malwares.


    Depois que um vírus se instala na máquina, pode ser muito difícil removê-lo. 


    Os antivírus dependem de assinaturas para detectar malwares.


    Eles são capazes de baixar automaticamente novas assinaturas em diversas frequências.

    Quando um antivírus analisa um arquivo e nota que alguma de suas partes bate com um trecho de algum malware, o programa para a execução do arquivo e o coloca em “quarentena” – em que o usuário pode escolher deletar a potencial ameaça ou escolher executá-la mesmo assim. 



    https://www.proof.com.br/blog/historia-antivirus/

  • GABARITO CERTO


    Quando um antivírus escaneia seu computador em busca de malware, pode acontecer de ele encontrar um arquivo suspeito, mas sem confirmação de que é um vírus de fato. Dessa forma, esse arquivo é colocado em quarentena, geralmente uma pasta criptografada gerenciada pelo antivírus, como uma espécie de jaula de proteção, para que o possível vírus não se espalhe pelo sistema operacional.

    Então, o arquivo suspeito fica sob monitoramento do software antivírus a fim de averiguar se a ameaça é ou não real e ele não poderá ser utilizado pelo usuário, mesmo que se trate de um componente de outro software, por medidas de segurança.

    É possível ainda que, apesar de ser constatada a presença de um malware, o antivírus não conte com ferramentas para combatê-lo. Sendo assim, a quarentena também é uma alternativa nesses casos e lá o arquivo fica até que o antivírus seja atualizado com novas armas.


    bons estudos

  • De forma simples de associar, é o "cara / crachá" que havia no zorra total!


    O anti-vírus tem um banco de dados de códigos que são associados aos vírus. Quando um arquivo com um desses códigos é detectado no computador, há o alerta ao anti-vírus, que exibe uma notificação ao usuário para solicitar qual medida ele deseja executar.

  • Gabarito: CERTO.

    É importante atualizar o antivírus, pois ele tem um banco de dados de códigos que são associados aos vírus. Quando um arquivo com um desses códigos é detectado no computador, há o alerta ao antivírus, que exibe uma notificação ao usuário para solicitar qual medida ele deseja executar.

  • CERTO

    Porém, deve ser feito uma ressalva, hoje em dia existem 4 gerações de antivírus, e nem todas usa-se a comparação com bibliotecas.

    GERAÇÃO DE ANTIVÍRUS

    Os avanços tecnológicos dos vírus e antivírus andam lado a lado. Hoje em dia, identificam-se 4 gerações de softwares antivírus.

    ►1ª Geração (detecção baseada em Assinatura): A assinatura de um vírus é o que o antivírus usa para identificar que uma praga digital está presente em um arquivo. A assinatura é geralmente um trecho único do código do vírus - estrutura ou padrão de bits. É realizada uma engenharia reversa no software malicioso para entendê-lo e então é desenvolvida uma maneira de detectá-lo, depois ele é catalogado em uma base de dados e distribuído para todos os clientes do antivírus.

    ►2ª Geração (detecção baseada em Heurística): A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa - sem depender de assinatura. A solução de segurança analisa a estrutura de um arquivo e compara seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Ele busca comparar algumas estruturas e comportamentos com padrões predefinidos com o intuito de indicar a provável presença de um malware.

    ►3ª Geração (Interceptação da atividade): Essa tecnologia identifica um vírus por suas ações. Esses programas tem a vantagem de não precisarem desenvolver assinaturas e heurísticas para uma ampla variedade de vírus. É diferente da heurística porque só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

    FUNCIONA COMO UM POLICIAL PROCURANDO POR SUSPEITOS - OBSERVA O SO, PROCURANDO POR EVENTOS SUSPEITOS.

    ►4ª Geração (Proteção Completa): São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto.

  • CERTO.

    Curiosidades:

    ➥ Um programa antivírus, para operar, necessita de um banco de dados com informações técnicas do vírus, sua assinatura. Dessa forma, o programa antivírus procura, no banco de dados, a assinatura do vírus e, se o programa em execução contém aquela assinatura, é sinal de que o programa está infectado.

    • O antivírus pode tentar remover o vírus do programa, mas nem sempre é possível.
    • Apesar do antivírus não detectar tão fácil um ataque phishing e spyware, ele consegue detectar tranquilamente um rootkit.

    [...]

    Bons Estudos.