SóProvas

Vivendo e aprendendo.

técnicas heurísticas q isso jovem ...

Resposta: CERTO!

Complementando

Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.

PRF- Terei Orgulho de Pertencer!

@_leomonte

Heurísticas são atalhos mentais que usamos pra economizar tempo e energia quando precisamos emitir julgamentos ou tomar decisões. Elas costumam nos ajudar bastante, mas às vezes um atalho que economiza tempo pode te levar para o caminho errado

Heurística

Técnica utilizada em programas de antivirus de detecção de vírus desconhecidos. Descoberta !!!

Gab. Certo

Para quem não sabe, heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica. Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.

A importância deste método de detecção proativa está na quantidade de códigos maliciosos que aparecem todos os dias. Isso impossibilita utilizar assinaturas como uma solução única e efetiva para o problema.

fonte: https://www.welivesecurity.com/br/2017/10/10/heuristica-e-deteccao-proativa/

Os antivírus modernos têm o princípio da heurística. A detecção heurística permite ao antivírus identificar vírus que não constem do seu banco de dados, através da análise do comportamento de um arquivo ou programa (aplicativos que fazem uma varredura na memória RAM, por exemplo, podem ser considerados suspeitos). O banco de dados de proteção do seu antivírus é atualizado com novas “assinaturas” ou código de vírus toda vez que você se conecta a Internet. Porém, quando o antivírus “não conhece o vírus” (não possui sua “assinatura”) ele parte para a análise do comportamento do arquivo ou programa suspeito (verificação heurística) o que aumenta a geração de Falsos Positivos.

(CESPE, Telebrás, 2015). Como os antivírus agem a partir da verificação da assinatura de vírus, eles são incapazes de agir contra vírus cuja assinatura seja desconhecida. (Errado. Eles podem prever o comportamento de softwares maliciosos, valendo-se do princípio da heurística).

Falou Antivirus --- Heurística:

Associar a Comportamento Suspeito de um programa malicioso.

CERTO

Heurística é uma tecnologia projetada para detectar códigos maliciosos. O antivírus analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.

https://www.welivesecurity.com/br/2017/10/10/heuristica-e-deteccao-proativa/

Gabarito: CERTO

Heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica. Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.

Q624045 Ano: 2015 Banca: CESPE Órgão: Telebras Prova: CESPE - 2015 - Telebras - Engenheiro - Engenharia de Redes - Como os antivírus agem a partir da verificação da assinatura de vírus, eles são incapazes de agir contra vírus cuja assinatura seja desconhecida. ERRADO >>> Pode através da HEURÍSTICA que fica de OLHO em arquivos estranhos.

Fonte: https://www.welivesecurity.com

Análise heurística (também conhecida como avaliação heurística) é uma avaliação rápida, barata e prática de um produto, interface ou serviço. Normalmente é feita por um especialista de UX que leva em conta a bagagem e experiência que possui para rapidamente determinar o que está e o que não está funcionando em um sistema.

Análise Heurística

O processo é bastante flexível e você pode adaptar alguns dos pontos abaixo para as necessidades específicas do projeto no qual está trabalhando. No geral uma análise heurística é executada na seguinte ordem:

1-Entendendo os usuários

2-Definindo as heurísticas de usabilidade

3-Avaliando a experiência

4-Reportando os resultados

"Em Ciência da Computação, normalmente existem duas propriedades principais na criação e elaboração de algoritmos:

fazer o algoritmo ter um tempo de execução sempre aceitável e ser a solução ótima ou provavelmente boa para o problema em todos os casos.

No entanto, um algoritmo heurístico não cumpre uma dessas propriedades, podendo ser ou um algoritmo que encontra boas soluções a maioria das vezes, mas não tem garantias de que sempre encontrará ou um algoritmo que tem processamento rápido, mas não tem provas de que será rápido para todas as situações.

A pesquisa por heurísticas é uma pesquisa realizada por meio da quantificação de proximidade a um determinado objectivo. Diz-se que se tem uma boa (ou alta) heurística se o objecto de avaliação está muito próximo do objectivo; diz-se de má (ou baixa) heurística se o objecto avaliado estiver muito longe do objectivo.

Etimologicamente a palavra heurística vem da palavra grega Heuriskein, que significa descobrir (e que deu origem também ao termo Eureca)."

Fonte: Wiki

O antivírus possui 3 formas de detecção de malware (Vírus, worms, trojans, etc) são elas:

     ~> Pelo conteúdo do arquivo: auto explicativo

     ~> Pelo formato do arquivo: Quando o antivírus compara a assinatura do vírus com o banco de dados do antivírus (Por isso é imprescindível manter o antivírus atualizado, mantendo, assim, o seu banco de dados atualizado) .

     ~> Pela heurística: É o que a questão diz. Nessa forma, o antivírus observa o comportamento do malware.

E ainda têm inocentes achando que é "NOÇÕES DE INFORMÁTICA" (Risos)

Hello guys, 

Evolução dos antivírus:

Primeira Geração: escaneadores simples;

Segunda Geração: escaneadores heurísticos;

Terceira Geração: armadilhas de atividade;

Quarta Geração: proteção total.

Fonte: Segurança de Computadores: Princípios e Práticas Por Lawrie Brown, William Stallings.

Princípio Nishimura: CESPE descreveu um procedimento...questão, em regra, correta

GABARITO CERTO

De tanto os malas alardearem Método Nishmura, CESPE que não é boba nem nada, já viu a chance de pegar muito RATÃO nas provas,

É absurdo o tamanho da burrice desse povo q anuncia a tal "técnica"

Os antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos.

Primeira Geração: escaneadores simples;

Terceira Geração: armadilhas de atividade;

Quarta Geração: proteção total.

GABARITO: CERTO.

Se eu tivesse visto essa palavra "heurísticas" alguma vez na vida eu me dano...

EU ENHO QUE GRAVAR OS DIREITOS HUMANOS DE 1,2,3 E 4 GERAÇÃO, OS DIREITOS FUNDAMENTAIS DE 1,2,3 DIMENSÕES ... AGORA, VÍRUS??

nunca nem ouvi essa palavra Heurístico!

Gerações dos antivírus

Primeira: escaneadores simples

Segunda: escaneadores heurísticos

Terceira: armadilhas de atividade

Quarta: proteção completa

Não achei nenhum conteúdo em português sobre o assunto, apenas um PDF "aleatório" em inglês pelo Google.

https://cgi.csc.liv.ac.uk/~alexei/COMP522_11/COMP522-Attacks-2-11.pdf

Evolução dos antivírus:

Primeira Geração: escaneadores simples;

Segunda Geração: escaneadores heurísticos;

Terceira Geração: armadilhas de atividade;

Quarta Geração: proteção total.

Fonte: Segurança de Computadores: Princípios e Práticas Por Lawrie Brown, William Stallings.

Q892931. Em geral, softwares antivírus trabalham com assinaturas de vírus; assim, para um novo vírus ser detectado pelo software, este precisa conhecer a assinatura desse novo vírus. Certo, É A PRIMEIRA GERAÇÃO.

correta.

  heurística: É como se o antivírus tivesse intuição investigativa, o antivírus observa o comportamento do malware.

Certo

Cespe-2014-TJ-SE- Q402060

30 Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. CERTO

Uma das características da heurística, e ao mesmo tempo chata, é o fato dele barrar a todo momento qualquer coisa qeu você executa, isso acontece muito nas atualizações automáticas dos softwares.

Gerações de Antivírus 

 1ª Geração: Detecção baseada em Assinatura 

 2ª Geração: Detecção baseada em Heurística 

 3ª Geração: Interceptação de Atividade 

 4ª Geração: Proteção Completa  

Significado de HEURÍSTICO

substantivo feminino

Relacionado com a ciência que se dedica à descoberta dos fatos.

Usado para descobrir ou investigar algo.

Diz-se de uma hipótese de trabalho adotada provisoriamente, como ideia diretriz, na pesquisa dos fatos.

Diz-se do método pedagógico que leva o aluno a aprender por si mesmo.

(Fonte: Dicionário Online de Português)

Evolução dos antivírus:

Primeira Geração: escaneadores simples;

Segunda Geração: escaneadores heurísticos;

Terceira Geração: armadilhas de atividade;

Quarta Geração: proteção total.

Fonte: Segurança de Computadores: Princípios e Práticas Por Lawrie Brown, William Stallings.

·        Cespe-2014-TJ-SE- Q402060

·        30 Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. CERTO

gabarito certo

deixaria em branco facil,facil

A verificação heurística procura avaliar as ações de aplicações, para identificar possíveis códigos ou ações maliciosas, que manipulem arquivos do sistema sem autorização do usuário.

CERTO

DETECÇÃO HEURÍSTICA( OU ESTRUTURAL): Analisa a estruturas dos arquivos e verifica as instruções de funcionamento.

Certo

Pois, a verificação heurística pode detectar vírus ou arquivos suspeitos no seu computador, analisando o código detalhadamente.

Diferentemente da detecção por assinatura (primeira geração) que usa um hash único para um código malicioso conhecido, na segunda geração o antivírus observa o comportamento do software que está sendo analisado, ele é executado em um emulador de código de forma que sua real execução , caso maliciosa, não afete de fato a memoria do sistema.

O beneficio da análise heurística é que um vírus pode ser detectado antes de a empresa dona do antivírus atualizar sua base de assinaturas conhecidas, entretanto, a análise heurística consome mais recursos computacionais e não pode detectar 100% das situações maliciosas.

Certo.

A primeira geração de antivírus baseava-se apenas nas “assinaturas” do vírus para identifica-los. Ou seja era necessariamente obrigatório que o antivírus já conhecesse o programa malicioso para identifica-lo. A segunda geração, por sua vez, consegue reconhecer um programa malicioso pelo seu comportamento (análise heurística).Desta forma, é possível identificar um malware novo, antes mesmo de incorporar a base de dados do antivírus.

Direção.

Evolução dos antivírus:

Primeira Geração: escaneadores simples;

Segunda Geração: escaneadores heurísticos;

Terceira Geração: armadilhas de atividade;

Quarta Geração: proteção total.

Fonte: Segurança de Computadores: Princípios e Práticas Por Lawrie Brown, William Stallings.

"Técnicas heurísticas"...ter que aprender física quântica pra concurso vai ser f...

Gerações de Antivirus:

1º - Scanner simples, exige uma assinatura que indentifica o vírus;

2º - Não depende de assinatura, em vez disso o scanner usa regras heurísticas (investigação) para procurar vírus;

3º - Usa a interceptação de atividades (armadilhas), são programas residentes na memória que identificam o vírus por suas ações. (inteligência artificial)

4º - Proteção completa , usam uma série de técnicas antivírus, incluindo varredura, interceptação de atividades e controle de acesso.

GAB: C

Heurística é uma técnica de identificação e descoberta. Como os vírus evoluem a cada dia, os antivírus também evoluem no sentido de reconhecer o comportamento do arquivo infectado e a sua utilização. Isso utiliza, dentre outros recursos, técnicas de inteligência artificial. Assim, os aplicativos de antivírus capazes de utilizar, além de técnicas heurísticas, a inteligência artificial para detectar softwares maliciosos são chamados de segunda geração

 professor Maurício Franceschini

Scaner simples= Consistia apenas em assinar os vírus para identificá-los. (PRIMEIRA GERAÇÃO).

Técnica heurística =procura avaliar as ações de aplicações, para identificar possíveis códigos ou ações maliciosas, que manipulem arquivos do sistema sem autorização do usuário. (SEGUNDA GERAÇÃO).

Minha contribuição.

Gerações de software antivírus

1° Geração => Detecção baseada em Assinatura.

Assinatura: É geralmente um trecho único do código do vírus - estrutura ou padrão de bits.

2° Geração => Detecção baseada em Heurística.

Heurística: É um conjunto de técnicas para identificar vírus desconhecidos de forma proativa - sem depender da assinatura.

3° Geração => Detecção baseada na Atividade.

Trata-se de uma tecnologia que identifica um vírus por suas ações, em vez de sua estrutura em um programa infectado.

4° Geração => Proteção completa.

São pacotes compostos por um série de técnicas antivírus utilizadas em conjunto. Trata-se da geração da maioria dos antivírus atuais.

Fonte: Estratégia

Abraço!!!

Professor preguicoso nem se deu trabalho de explicar se heurística é de 2 geracão ou não

Autor: Fernando Nishimura, Professor de Informática, de Noções de Informática

A verificação heurística procura avaliar as ações de aplicações, para identificar possíveis códigos ou ações maliciosas, que manipulem arquivos do sistema sem autorização do usuário.

Podemos substituir, desativando o firewall, por uma solução UTM. O gerenciamento unificado de ameaças, normalmente abreviado como UTM (Unified Threat Management), é um termo de segurança de informações que se refere a uma única solução de segurança, e normalmente um único dispositivo, que oferece várias funções de segurança em um único ponto da rede. Normalmente, um dispositivo de UTM inclui funções como: antivírus, antispyware, antispam, firewall de rede, detecção e prevenção de invasões, filtragem de conteúdo e prevenção de vazamentos.

Gabarito: CERTO.

Gerações de antivírus:

1° Geração: scanner simples, exige que uma assinatura identifique um vírus.

2° Geração: scanner heurístico, não depende de uma assinatura específica, usa regras heurísticas para procurar uma provável infecção por vírus.

3° Geração: interceptação de atividade, identificam o vírus em suas ações ao invés da estrutura

4° Geração: proteção completa, composto por uma série de técnicas de antivírus utilizadas em conjunto, com varredura e interceptação de atividades, além de incluir controle de acesso.

Gerações de antivírus:

1° Geração: scanner simples, exige que uma assinatura identifique um vírus.

2° Geração: scanner heurístico, não depende de uma assinatura específica, usa regras heurísticas para procurar uma provável infecção por vírus.

3° Geração: interceptação de atividade, identificam o vírus em suas ações ao invés da estrutura.

4° Geração: proteção completa, composto por uma série de técnicas de antivírus utilizadas em conjunto, com varredura e interceptação de atividades, além de incluir controle de acesso.

Fonte: comentário do Antônio Moreira

Heurística: Ferramenta ---> Examina ---> VÍRUS.

Arquivos e Programas do tipo .EXE são tipicamente associados a possíveis VÍRUS

Certo.

Heurística é uma técnica de identificação e descoberta. Como os vírus evoluem a cada dia, os antivírus também evoluem no sentido de reconhecer o comportamento do arquivo infectado e a sua utilização. Isso utiliza, dentre outros recursos, técnicas de inteligência artificial. Assim, os aplicativos de antivírus capazes de utilizar, além de técnicas heurísticas, a inteligência artificial para detectar softwares maliciosos são chamados de segunda geração.

Questão comentada pela Prof. Maurício Franceschini. 

Gabarito: Correto.

Mnemônico que pode ajudar para lembrar das gerações: O antivírus usa SHIP.

Scanner Simples

Heurística

Interceptação

Proteção Completa.

Bons estudos!

1° Geração: scanner simples, exige que uma assinatura identifique um vírus.

2° Geração: scanner heurístico, não depende de uma assinatura específica, usa regras heurísticas para procurar uma provável infecção por vírus.

3° Geração: interceptação de atividade, identificam o vírus em suas ações ao invés da estrutura.

4° Geração: proteção completa, composto por uma série de técnicas de antivírus utilizadas em conjunto, com varredura e interceptação de atividades, além de incluir controle de acesso.

O antivírus possui 3 formas de detecção de malware (Vírus, worms, trojans, etc) são elas:

   ~> Pelo conteúdo do arquivo: auto explicativo

    ~> Pelo formato do arquivo: Quando o antivírus compara a assinatura do vírus com o banco de dados do antivírus (Por isso é imprescindível manter o antivírus atualizado, mantendo, assim, o seu banco de dados atualizado) .

    ~> Pela heurística: É o que a questão diz. Nessa forma, o antivírus observa o comportamento do malware.

GERAÇÕES DE ANTIVÍRUS:

1° Geração: scanner simples, exige que uma assinatura identifique um vírus.

2° Geração: scanner heurístico, não depende de uma assinatura específica, usa regras heurísticas para procurar uma provável infecção por vírus.

3° Geração: interceptação de atividade, identificam o vírus em suas ações ao invés da estrutura.

4° Geração: proteção completa, composto por uma série de técnicas de antivírus utilizadas em conjunto, com varredura e interceptação de atividades, além de incluir controle de acesso.

Gerações dos antivirus.

1 Geração: Detecção baseada em Assinatura

2 Geração: Detecção baseada em Heurística

3 Geração: Interceptação de Atividade

4 Geração: Proteção Completa.

Evolução dos antivírus:

Primeira Geração: escaneadores simples;

Segunda Geração: escaneadores heurísticos;

Terceira Geração: armadilhas de atividade;

Quarta Geração: proteção total.

 2ª Geração → Heurística 

Mnemônico bobo, mas tem me ajudado a lembrar das gerações dos antivirus, segue:

PriMeira: siMples

SegUnda: heUrística

TerceIra: atIvidade

QuarTA: compleTA

Bora!

2 GERAÇÃO heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa – sem depender de assinatura. A solução de segurança analisa trechos de código e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação e assim – se esse número for superior a um determinado valor – será classificado como um provável MALWARE

Repostando o comentário do colega Leonardo Araújo para ficar no topo:

"1° Geração: scanner simples, exige que uma assinatura identifique um vírus.

2° Geração: scanner heurístico, não depende de uma assinatura específica, usa regras heurísticas para procurar uma provável infecção por vírus.

3° Geração: interceptação de atividade, identificam o vírus em suas ações ao invés da estrutura.

4° Geração: proteção completa, composto por uma série de técnicas de antivírus utilizadas em conjunto, com varredura e interceptação de atividades, além de incluir controle de acesso."

Gerações de Antivírus:

1° geração: baseado na assinatura

2° geração: heurística, compara assinaturas conhecidas com dados genéricos – não estão em execução

3° geração: analisa o comportamento de programas em execução

4° geração: varredura e interceptação das atividades - completo

Heurística

arte de inventar, de fazer descobertas; ciência que tem por objeto a descoberta dos fatos.

HISTÓRIA

ramo da História voltado à pesquisa de fontes e documentos.

INFORMÁTICA

método de investigação baseado na aproximação progressiva de um dado problema.

PEDAGOGIA

método educacional que consiste em fazer descobrir pelo aluno o que se lhe quer ensinar.

Definições de Oxford Languages

A verificação heurística procura avaliar as ações de aplicações, para identificar possíveis códigos ou ações maliciosas, que manipulem arquivos do sistema sem autorização do usuário.

Podemos substituir, desativando o firewall, por uma solução UTM. O gerenciamento unificado de ameaças, normalmente abreviado como UTM (Unified Threat Management), é um termo de segurança de informações que se refere a uma única solução de segurança, e normalmente um único dispositivo, que oferece várias funções de segurança em um único ponto da rede. Normalmente, um dispositivo de UTM inclui funções como: antivírus, antispyware, antispam, firewall de rede, detecção e prevenção de invasões, filtragem de conteúdo e prevenção de vazamentos.

Gabarito: CERTO.

Que porra é essa de geração de antivírus? Nunca ouvi falar disso

Que desgraça de questão é essa.

Nem o pessoal de TI deve saber disso direito....

Resumidamente, os programas antivírus têm as seguintes gerações:

Primeira: scanners usando assinatura de vírus ou mudança de tamanho de programas para identificá-los;

Segunda: regras de heurística para identificar infecções, e uso de hash para encontrar alterações;

Terceira: identificação de vírus pelas suas ações;

Quarta: pacotes com várias técnicas anti-vírus.

Assim sendo, O ITEM ESTÁ CERTO.

Nem no meu técnico e faculdade eu vi isso kkkkk

Uma vida resumida em saber o que é " heurística"  afffffffff

Métodos de detecção ANTIMALWARES

Assinatura : Pautado na assinatura do Malware para sua identificação.

Heurística : Baseia-se nas estruturas, instruções e características que o código malicioso possui.

Comportamento: Baseia-se no comportamento apresentado pelo malware quando executado.

CERTO.

1º Geração: assinatura;

2º Geração: heurística;

3º Geração: comportamento;

4º Geração: completa.

1º GERAÇÃO: Scanner Simples

Baseado em assinatura que identifique o vírus.

2º GERAÇÃO: Scanner Heurístico

Não depende de assinatura específica (Combate a vírus desconhecidos)

3º GERAÇÃO: Interceptação de atividade

Caça o vírus através de sua ação e não de sua estrutura.

4º GERAÇÃO: Proteção completa

1 Geração ------------------ Detecção baseada em Assinatura

2 Geração ------------------ Detecção baseada em Heurística

3 Geração ------------------Interpretação de Atividade

4 Geração------------------ Proteção Completa

1º GERAÇÃO - Detecção Baseada em Assinatura. É realizada uma engenharia reversa no software malicioso para entendê-lo.

2º GERAÇÃO - Detecção Baseada em Heurística. Sem depender de assinatura, a solução de segurança analisa a estrutura de um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.

3º GERAÇÃO - Interceptação de Atividade. Diferente da heurística, só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

4º GERAÇÃO - Proteção Completa. São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto como: componentes de varredura e de interceptação de atividades.

Usada atualmente em todos os programas antivírus comerciais, a máquina de detecção heurística compara assinaturas de vírus conhecidos usando dados genéricos sobre elas. Assim sendo, esta técnica pode detectar vírus genéricos, sem assinatura conhecida, através da comparação com um código conhecido de vírus, para determinar se aquele arquivo ou programa pode ser um vírus. Trata-se de uma estratégia eficaz, já que a maioria dos códigos maliciosos da Internet são cópias de outros códigos. Ao descobrir um código malicioso, podem ser descoberto muitos outros "iguais", sem que eles sejam conhecidos.

O principal benefício da análise heurística é a capacidade de detectar novos vírus, antes mesmo que o antivírus conheça e tenha capacidade de evitá-los, ou seja, a análise heurística é capaz de detectar um novo vírus antes que ele tenha oportunidade de fazer algum mal. 

A maior desvantagem da análise heurística é a potencial ocorrência de alarmes falsos quando a análise heurística rotula como suspeito um programa que não contém vírus. Isto ocorre com pouca frequência, mas é algo que não pode ser descartado.

Resumidamente, os programas antivírus têm as seguintes gerações:

Primeira: scanners usando assinatura de vírus ou mudança de tamanho de programas para identificá-los;

Segunda: regras de heurística para identificar infecções, e uso de hash para encontrar alterações;

Terceira: identificação de vírus pelas suas ações;

Quarta: pacotes com várias técnicas anti-vírus.

Assim sendo, O ITEM ESTÁ CERTO.

Gab Certa

Evolução dos antivírus:

Primeira Geração: escaneadores simples;

Segunda Geração: escaneadores heurísticos;

Terceira Geração: armadilhas de atividade;

Quarta Geração: proteção total.

Decora aee!!

1S

2H

3AA

4PT

Fácil!

1º Simples

2 heurística

3 Armadilhas de atividades

4 proteção total

Método de detecção:

Assinatura (uma lista de assinaturas é usada à procura de padrões),

Heurística (baseia-se nas estruturas, instruções e características que o código malicioso possui) e

Comportamento (baseia-se no comportamento apresentado pelo código malicioso quando executado) são alguns dos métodos mais comuns.

Fonte: Cartilha de Segurança.

Questão clássica.

A verificação heurística procura avaliar as ações de aplicações, para identificar possíveis códigos ou ações maliciosas, que manipulem arquivos do sistema sem autorização do usuário.

Podemos substituir, desativando o firewall, por uma solução UTM. O gerenciamento unificado de ameaças, normalmente abreviado como UTM (Unified Threat Management), é um termo de segurança de informações que se refere a uma única solução de segurança, e normalmente um único dispositivo, que oferece várias funções de segurança em um único ponto da rede. Normalmente, um dispositivo de UTM inclui funções como: antivírus, antispyware, antispam, firewall de rede, detecção e prevenção de invasões, filtragem de conteúdo e prevenção de vazamentos.

GABARITO CERTO.

* Gerações de Antivírus

* quatro gerações de software antivírus:

1ª Geração: Detecção baseada em Assinatura.

2ª Geração: Detecção baseada em Heurística. CASO DA QUESTÃO.

3ª Geração: Interceptação de Atividade.

4ª Geração: Proteção Completa.

Método de assinaturas (primeira geração): vírus conhecidos possuem assinaturas, ou seja, um “pedaço” 

de arquivo conhecido, que quando identificado acusa a presença do vírus;

- Sensoriamento heurístico (segunda geração): útil para vírus desconhecidos, analisa o “comportamento” 

do programa, para identificá-lo como vírus;

Prof. Victor Dalton

heurística

Em ,  e , uma heurística (do grego εὑρίσκω "Eu encontro, descubro") é uma técnica projetada para  mais rapidamente quando os métodos clássicos são muito lentos ou para encontrar uma solução aproximada quando os métodos clássicos não conseguem encontrar uma solução exata. Isso é obtido trocando-se a otimização, integridade,  ou  por velocidade. De certa forma, pode ser considerado um atalho.

Uma função heurística, também chamada simplesmente de heurística, é uma  que classifica alternativas em  em cada etapa de ramificação com base nas informações disponíveis para decidir qual ramificação seguir. Por exemplo, pode aproximar a solução exata.

GAB.: CERTO.

Heurística: É a técnica utilizada em programas de antivírus para detecção de vírus desconhecidos (baseada no comportamento anômalo ou malicioso de um software)

✅Gabarito Certo.

A segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos.

A nova geração de anti-malware o NGAV, novo conceito de antivirus para conter as ameaças modernas, sendo mais robusto em suas ações.

1a geração: assinatura

2a geração: heurística

3a geração: observação da atividade

4a geração: tudo

segundo o google, a definição de "heurística" na informática é: método de investigação baseado na aproximação progressiva de um dado problema

A segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos.

A nova geração de anti-malware o NGAV, novo conceito de antivirus para conter as ameaças modernas, sendo mais robusto em suas ações

CERTO

GERAÇÕES DO ANTIVÍRUS

1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

2 Geração: Heurística (COMPORTAMENTO DO VÍRUS; detecta novos vírus sem a assinatura ser conhecida; analisa o arquivo sem precisar o antivírus está executando)

3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS; só funciona com o antivírus em execução)

4 Geração: Proteção Completa (várias técnicas utilizadas em conjunto - usado hoje em dia)

certo

Os antivírus antigos apenas detectavam malwares em cima de suas bases de dados. Os atuais

possuem a técnica de heurística. Analisa e compara o comportamento do arquivo. Se o arquivo

apresentar um comportamento anormal em relação à sua função, essa execução será bloqueada

e avisada ao usuário.

As gerações dos antivírus:

• Primeira Geração: escaneadores simples;

• Segunda Geração: escaneadores heurísticos;

• Terceira Geração: armadilhas de atividade;

• Quarta Geração: proteção total.

para que isso meu deus

técnicas heurísticas para identificar códigos maliciosos.

HEURÍSTICAS: técnicas de solução de problemas cuja mais importante aplicação se concentra em situações reais de interesse.

Antivirus de primeira geração utilizam os recursos de verificação com base em assinatura, ou seja, é como se fosse uma marca ou impressão digital. Caso o código malicioso ou programa possuísse a marca, o antivirus então barra o código. Entretanto, isso depende de atualização constante e veloz dos antivirus para serem capazes de capturarem os diversos códigos que surgem diariamente.

Antivirus de segunda geração, que buscam analisar comportamento e analisam a probabilidade estatística do código ser malicioso ou não. Isso, obviamente, gera falsos negativos e falsos positivos. Assim, o ajuste constante do referido antivirus para minimizar esses erros é necessária constantemente.

Assim, heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica.

ANTIVÍRUS

➥ O antivírus é um programa informático que tem o propósito de detectar e eliminar vírus e outros programas prejudiciais antes ou depois de ingressar no sistema, ou seja, são dispositivos de segurança que podem evitar a contaminação e a propagação de vírus.

↳ Em outras palavras, o antivírus pode ser conceituado como um software que detecta, impede e atua na remoção de programas de software maliciosos, como vírus e worms.

• São programas usados para proteger e prevenir computadores e outros aparelhos de códigos ou vírus, a fim de dar mais segurança ao usuário

[...]

Pra que ele foi desenvolvido?

↳ Foi desenvolvido especificamente para detectar e destruir ameaças como vírus, malware, ransomware, spyware e outros.

[...]

GERAÇÕES DO ANTIVÍRUS

↳ 1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

↳ 2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)

• Detecta novos vírus sem a assinatura ser conhecida;
• Analisa o arquivo sem precisar o antivírus está executando.

↳ 3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS)

• Só funciona com o antivírus em execução.

↳ 4 Geração: Proteção Completa

• Várias técnicas utilizadas em conjunto;
• Usado hoje em dia.

[...]

Curiosidades:

➥ Um programa antivírus, para operar, necessita de um banco de dados com informações técnicas do vírus, sua assinatura. Dessa forma, o programa antivírus procura, no banco de dados, a assinatura do vírus e, se o programa em execução contém aquela assinatura, é sinal de que o programa está infectado.

• O antivírus pode tentar remover o vírus do programa, mas nem sempre é possível.
• Apesar do antivírus não detectar tão fácil um ataque phishing e spyware, ele consegue detectar tranquilamente um rootkit.

[...]

☛ QUESTÕES PRA FIXAR!

1} 

Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. 

CERTO ☑

2} 

Os antivírus podem proteger computadores individualmente ou toda uma rede quando instalados em servidores da rede. 

CERTO ☑

3} 

O antivírus não protege o computador contra ataques de negação de serviço (DoS). 

CERTO ☑

4}

A manutenção da atualização dos antivírus auxilia no combate às pragas virtuais, como os vírus, que são mutantes.

CERTO ☑

[...]

____________

Fontes: Instituto AOCP; Questões da CESPE; Colegas do QC.

Evolução dos antivírus:

Primeira Geração: escaneadores simples;

Segunda Geração: escaneadores heurísticos;

Terceira Geração: armadilhas de atividade;

Quarta Geração: proteção total.

Certo

TÉC. HEURÍSTICAS: "DESCOBERTA" NÃO DEPENDE DE UMA ASSINATURA ESPECÍFICA COMO OS DE 1° GERAÇÃO, UTILIZA TÉCNICAS PARA PROCURAR UMA PROVÁVEL INFECÇÃO POR VÍRUS.

EX: ANALISA O COMPORTAMENTO/ ESTRUTURA DE UM ARQUIVO E COMPARA SEU COMPORTAMENTO COM CERTOS PADRÕES QUE PODEM INDICAR A PRESENÇA DE UMA POSSÍVEL AMEAÇA.

I.           ANTIVÍRUS

1ª Geração: Detecção BASEADA EM ASSINATURA

2ª Geração: Detecção BASEADA EM HEURÍSTICA

3ª Geração: INTERCEPTAÇÃO DE ATIVIDADE

4ª Geração: PROTEÇÃO "COMPLETA"

II.           ANTISPAM

• Os Filtros Antispam já vêm integrados à maioria dos webmails e programas leitores de e-mails, e permite separar os e-mails desejados dos indesejados – os famosos spams.

III.           ANTISPYWARE

• Software projetado para detectar e remover programas de spyware indesejados. já existe antivírus que oferece ferramenta de antispywre

ASSIM EU COMPRO

1ª Ger. Assinatura: sociedade primitiva, apenas observava

2ª Ger. Heurística: lança a faca no rio e veja a probabilidade de acertar o peixe

3ª Ger. Comportamento: armadilhas de atividade; CAÇADORES

4ª Ger. Proteção Total: CIVILIZAÇÃO

Meus resumos

TIPOS DE ANTIVÍRUS (GERAÇÕES)

Assinatura (vírus catalogados)

Heurística (proativo - analisa a estrutura/comportamento)

Atividade (identifica por suas ações - só funciona com o programa em execução)

Completa (uma série de técnicas em conjunto)

A verificação heurística procura avaliar as ações de aplicações, para identificar possíveis códigos ou ações maliciosas, que manipulem arquivos do sistema sem autorização do usuário.

Resumindo: Os aplicativos de antivírus que fazem escaneamento de segunda geração verificam o comportamento de aplicações.

▪ Assinatura (primeira geração): scanners simples que usam a assinatura

dos vírus para identificá-los. Limitados a vírus conhecidos.

▪ Heurística (segunda geração): baseia-se nas estruturas, instruções e

características que o código malicioso possui; e

▪ Comportamento (terceira geração): baseia-se no comportamento

apresentado pelo código malicioso quando executado. São verdadeiras

armadilhas dinâmicas que identificam os vírus pelas suas ações.

▪ Proteção total (quarta geração): proteção multi-caracterizada usando

pacotes constituídos por uma variedade de técnicas antivírus utilizadas em

conjunto, incluindo escaneamento e atividades de armadilhas dinâmicas.

Gabarito: Certo

CERTA

Sobre o assunto em questões da Cespe :

1. Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. CERTO
2. Com o uso de tecnologia heurística, alguns antivírus são capazes de detectar um vírus ainda desconhecido, por meio de sua ação no sistema do usuário. CERTO
3. As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos. ERRADO

IMPORTANTE SABER:

1o geração: detecção por assinatura do vírus, ou seja, o código do vírus ja é conhecido. Nessa geração analisa-se:

• tamanho do arquivo
• características do código
• sequência de instruções binárias
• esses antivírus analisam em sua base de dados se há uma vacina para essa assinatura de vírus

Há uma demora para que novos vírus sejam reconhecidos e vacinados.

2o geração: detecção por heurística:

• utiliza várias técnicas para identificar, de maneira proativa, um vírus desconhecido;
• realiza a análise sem executar o código;
• verificação mais lenta que a por assinatura.

Esse método identifica vários falsos positivos(parece ser malicioso, mas não é!)

3o geração: detecção por interceptação de atividade:

• procura eventos suspeitos;
• identifica a ação do vírus;
• monitora os programas em execução.

4o geração: proteção completa!

OUTRAS QUESTÕES DO CESPE SOBRE O ASSUNTO:

(CESPE- Q311079) - Com o uso de tecnologia heurística, alguns antivírus são capazes de detectar um vírus ainda desconhecido, por meio de sua ação no sistema do usuário. CERTO!

(CESPE - 402060) Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. CERTO!

(CESPE - Q257317) - As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos. ERRADO!

FONTE: Prof. Hachid + CESPE + meus resumos.

EVOLUÇÃO DE ANTIVIRUS É "SHAT"

1ª geração: escaneadores Simples

2ª geração: escaneadores Heurístico

3ª geração: Armadilha de atividades.

4ª geração: escaneadores de proteção Total

CERTO ☑

Verificação Heurística: quando o antivírus é solicitado a realizar uma verificação heurística, ele fará uma verificação de possíveis vírus e/ou malwares que ainda não são conhecidos ou reconhecidos como tais.

➱É uma técnica de detecção de vírus baseado no comportamento anômalo ou malicioso de um software.

Gerações:

1ª ASSINATURA

2ª HEURÍSTICA

3ª INTERCEPTAÇÃO DE ATIVIDADE

4ª PROTEÇÃO COMPLETA

Não sabia que usava-se o nome aplicativo para os 03 tipos de Gerações do Firewall.

errei achando que era pegadinha.... Quando a gente sabe, acha que é pegadinha.

Quando a gente não sabe, erra também kkkkk

Tá difícil!!

GERAÇÕES DO ANTIVÍRUS

1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

2 Geração: Heurística (COMPORTAMENTO DO VÍRUS; detecta novos vírus sem a assinatura ser conhecida; analisa o arquivo sem precisar o antivírus está executando)

3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS; só funciona com o antivírus em execução)

4 Geração: Proteção Completa (várias técnicas utilizadas em conjunto - usado hoje em dia)

#RumoPF2021

A verificação heurística procura avaliar as ações de aplicações, para identificar possíveis códigos ou ações maliciosas, que manipulem arquivos do sistema sem autorização do usuário.

Podemos substituir, desativando o firewall, por uma solução UTM. O gerenciamento unificado de ameaças, normalmente abreviado como UTM (Unified Threat Management), é um termo de segurança de informações que se refere a uma única solução de segurança, e normalmente um único dispositivo, que oferece várias funções de segurança em um único ponto da rede. Normalmente, um dispositivo de UTM inclui funções como: antivírus, antispyware, antispam, firewall de rede, detecção e prevenção de invasões, filtragem de conteúdo e prevenção de vazamentos.

BIZÚ: ASSIM EU COMPRO

1ª Ger. Assinatura

2ª Ger. Heurística

3ª Ger. Comportamento

4ª Ger. Proteção Total

Lembrando que as gerações mais avançadas acumulam funções das passadas. Por exemplo, 2ª geração usa a lista de assinatura e técnicas heurísticas.

1° Geração = Comparação de assinaturas

2° Geração = Heurística ( estrutura)

3° Geração = Analise de comportamento ( Pós execução)

4° Geração = +completo +Inteligência Artificial

CARAKAS !!!!! PENSEI QUE SÓ APRENDENDO AS GERAÇÕES DOS DH TAVA DE BOA, SQN.

Primeira Geração: escaneadores simples;

Segunda Geração: escaneadores heurísticos;

Terceira Geração: armadilhas de atividade;

Quarta Geração: proteção total.

Os antivírus antigos apenas detectavam malwares em cima de suas bases de dados. Os atuais possuem a técnica de heurística: analisa e compara o comportamento do arquivo. Se o arquivo apresentar um comportamento anormal em relação à sua função, essa execução será bloque-

ada e avisada ao usuário.

Gerações de Antivírus:

1ª Baseado na Assinatura: A assinatura é usada para identificar o vírus, logo, o antivírus baseado em assinatura usa a (assinatura) para identificar uma praga virtual em um arquivo.

2ª Baseado na Heurística: Identifica o vírus de forma proativa sem depender da assinatura - Ele analisa trechos do código;

3ª Intercepção de Atividade: Identifica o vírus por sua ações, em vez de sua estrutura em um programa infectado;

4ª Proteção Completa: É composto por uma série de técnicas antivírus utilizada em conjunto. (atualmente é o mais utilizado)

CORRETO

1° Geração = Compara o virus com assinaturas já "anotadas".

• Ex: o policial ver um cara andando na calçada e suspeita que seja um fugitivo da justiça, então o aborda e confere seus documentos pra ver se tem alguma 'assinatura criminal".

2° Geração = Heurística Analiza a estrutura do virus:

• Ex: o policial ver um suspeito, pesquisa seu nome no banco de dados e nada encontra, porém suspeita de sua estrutura (roupas, acessórios, etc..) e resolve abordar o suspeito.

3° Geração = analisa o comportamento do vírus:

• Ex: policial não achou o nome na lista de bandidos, observou a estrutura (roupas, acessórios,etc), ainda sem abordar, prefere esperar ele agir pra pegar no flagrante.

4° Geração = +completo +Inteligência Artificial

Heurística: a heurística é um conjunto de técnicas para identificar vírus desconhecidos.

PM-AL NOVAMENTE RSRSRSRS

Geração I: Varredura de assinatura

Geração II: Varredura Heurística

Geração III: Bloqueio comportamental

Geração IV: Combinação das técnicas de I, II e III

CERTO

-> Percebam que Heurística (2 geração) é a queridinha do CESPE

Gerações do Antivírus:

 1 Geração: Assinatura (Pequeno TRECHO DO CÓDIGO DO VÍRUS)

2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)

• Detecta novos vírus sem a assinatura ser conhecida (vírus desconhecidos)
• O antivírus NÃO precisa estar em execução

3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS)

• O antivírus PRECISA estar em execução

4 Geração: Proteção Completa – várias técnicas em conjunto

_______________________________________________________________________

(CESPE) Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. (CERTO)

_______

(CESPE) A heurística é um dos métodos de detecção das ferramentas antimalware — como antivírus, antirootkit e antispyware — que se baseiam nas estruturas, instruções e características que o código malicioso possui para identificá-lo. (CERTO)

_______

(CESPE) Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. (CERTO)

_______

(CESPE) Com o uso de tecnologia heurística, alguns antivírus são capazes de detectar um vírus ainda desconhecido, por meio de sua ação no sistema do usuário. (CERTO)

_______

(CESPE) As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos. (ERRADO)