SóProvas

ID
2803210
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Existem diversas técnicas para descompilar programas maliciosos. Conforme a característica de um malware, essas técnicas podem ou não ser utilizadas. A respeito desse assunto, julgue o seguinte item.


É possível verificar a entropia de malware por meio do cálculo de entropia de Shannon: se um malware usar criptografia para ofuscação, a entropia tende a 0, o que caracteriza alta entropia.

Alternativas
Comentários

  • http://www.ib.usp.br/~rpavao/Teoria_da_Informacao.pdf

  • O erro está no 0 (zero)? Q deveria ser 0.5? 

  • A entropia mensura o grau de irreversibilidade de um sistema, encontrando-se geralmente associada ao que se denomina por "desordem".


    Assim, se o um malware usar criptografia para ofuscação, a entropia não tenderia a 0, pois isso caracterizaria uma baixa entropia. 

  • O valor de entropia (H) é zero quando p = 0 ou p = 1, pois nessa condição não há incerteza; por outro lado, a incerteza é máxima quando p = 0.5 (eventos equiprováveis), o que corresponde ao valor máximo da entropia.


    Leiam o art. aqui: http://www.ib.usp.br/~rpavao/Teoria_da_Informacao.pdf

  • GENTE... PRA QUÊ TUDO ISSO????


  • oque ser tudo isso senhor?...onde fui me meter kkkk

  • Sejam bem vindos a NASA

  • Deus, cuide da alma do cidadão que sabe isso

  • Essa é pra rir de desespero na hora da prova.....

  • Acho que essa galera abaixo não percebeu que essa questão é de uma prova pra Engenheiro da Computação da PF!!!

    Não vão perguntar pra eles a diferença de internet pra intranet

  • não entendi nem a questão. kkkkkkk

  • Que viagem é essa? Capaz q nem hacker resolveria essa questão. Só Deus p nos ajudar em provas assim!

  • Aos que não sabem, é bom logo ir se acostumando. pois esse cargo, é um dos mais disputados dentre os que estudam para a área de TI. por tanto, mãos a obra.

  • Gente, essa questão é PRA PERITO EM T.I, claro que vai estar num nível elevado a parte de informática...

  • Pessoal, a questão é mais simples do que parece. Quem estuda Administração já ouviu falar do termo ''ENTROPIA''.

    ENTROPIA - É o nome que se dá ao processo de ''morte das coisas''. Exemplo: Nós, seres humanos, sempre tendemos à morte, ou seja, sofremos 24h com a entropia. Um sorvete exposto ao sol sofre uma entropia muito mais forte, ou seja, está sujeito à ser extinto mais rápido.

    Logo, se um malware usa criptografia é porque ele não quer ser visto ou descoberto. Um malware criptografado está relativamente protegido. Com isso, a entropia é baixa ou quase zero.

    No fim da explicação a questão se contradiz: ''Entropia tende a zero, o que caracteriza alta entropia''

    Gabarito - ERRADO

  • Eu tenho usado a cartilha de segurança para responder essas questões, basicamente tenho feito assim: se não consta lá está errado kkk. Funciona para a maior parte das questões, o problema é se o examinador tirar algo de fora, ai é pegar na mão de Deus

  • Gabarito - ERRADO

    A entropia tem um caráter destruidor, irreversível, de desordem. O erro da questão foi dizer que o valor 0 caracteriza uma alta entropia.

    Pois, se um malware sozinho já causa um estrago em seu computador, imagine usando criptografia para ofuscação, o dano causado seria muito maior.

  • Se tende a 0 a entropia é baixa.

  • quidiabéisso minino...............valeime cristo............. :(

  • E tem Nego que chuta no é possível..kkkkkk

  • Entropia é bagunça, desordem, desorganização, quanto maiores, maior o valor da entropia.

    Entropia zero é quando tá tudo bonitinho, bem organizado.

    A entropia do meu quarto é alta rsrs

    #NasaAíVoueu

  • Deus, nos ajude. Amém!

  • Meu Deus, que assim como eu acertei essa no chute, que dessa mesma forma seja na minha prova, se cair uma questão de informática que eu não saiba.

  • Biologia da Informação

  • É possível verificar a entropia de malware por meio do cálculo de entropia de Shannon: se um malware usar criptografia para ofuscação, a entropia tende a 0, o que caracteriza alta entropia. zero representa BAIXA entropia, e não alta como afirma a questão.

    preparem-se é o tipo de questão da PC-DF...que começem os jogos...

  • Kd o Fernando Nishimura nessa horas?

    #sóobservo

  • Entropia: identifica seções que possuem uma entropia muito alta ou muito baixa. A entropia é um valor entre 0 e 8 e que identifica a aleatoriedade dos dados em um arquivo. Entropia entre 0 e 1 ou maior que 7 (0 < y < 1 ou y > 7) para identificar um arquivo suspeito. O cálculo da entropia permite identificar seções que possuem código anormal ou empacotado.

    Esse índice pode ser obtido por meio do cálculo de entropia de Shannon

  • Levando em consideração que o termo entropia refere-se a desordem, o erro da questão está na afirmação que 0 seria um grau alto da entropia.

  • deuzolivre!

  • Filosofia da Informação, é?

  • livra-me senhor desse tipo de questão....

  • "alto" é distante de zero ... é maior que zero...

    "baixo" tende a zero...

    fim

  • Da saga, acertei sem saber como

  • Certeza que o examinador estava chapado. Viajando geral... kkk

  • Entropia =- soma de Probabilidade x Log (1/Probabilidade) para todos bits de informação

    Exemplo: em um canal que transmite 0 e 1 com igual probabilidade:

    Entropia = -1/2log(1/2)-1/2(log(1/2) = -log(1/2)=1 máxima entropia, canal com incerteza máxima, cada símbolo é equiprovável

    Exemplo 2: um canal que transmite sempre 0, portanto p(0)=1 e p(1) =0 porque nunca transmite 1:

    Entropia = 1*log(1)+0*log(1/0=infinito) = 0 mínima entropia, nenhuma incerteza, canal sempre transmite 0

    Vírus criptografado = alta incerteza, cada bit é quase equiprovável, logo a entropia tende a -log(1/2)=1

    O pessoal está reclamando dessa questão, mas e aquelas questões que cobraram nomes de ataques que não estão nos principais livros (KRACK, Wiener, PIxie Dust, etc )? Tem que reclamar delas, essas sim são sem noção! Como que o cara vai delimitar o resumo pra revisar depois se na prova podem cobrar qualquer ataque "da moda"? Agora esse conceito de Teoria da Informação é o mesmo há sei lá quantas décadas, vc estuda, resume, revisa e acerta! Redes, autômatos, criptografia também => estudou - resumiu - exercitou - fechou, só revisar!

  • Eu só quero ir pra fronteira. É pedir demais?

  • Entropia igual a 0 não caracteriza alto grau de entropia.

  • quanto mais longe de 0 maior a entropia..

    Imagem para melhor visualização

    https://conhecimentocientifico.r7.com/wp-content/uploads/2019/08/o-que-e-entropia-a-desordem-das-particulas-no-sistema-fisico.png

  • "É possível verificar a entropia de malware por meio do cálculo de entropia de Shannon: se um malware usar criptografia para ofuscação, a entropia tende a 0, o que caracteriza alta entropia."

    Não sei da resposta.. só coloquei ERRADO por causa do 0 (zero) ser chamada de alta.

  • Entropia que tende a zero, quer dizer que está baixa, sistema organizado

  • Gabarito: Errado.

    Entropia mede o grau de desordem, então, quanto mais próximo de zero, menor a desordem do sistema. Existe, de fato, um cálculo para entropia de Shannon. Não vou entrar nisso pois nunca vi nenhuma questão cobrando especificamente ele (que é feito por meio de log), porém, o que é comum é que arquivos que possuam aleatoriedade de caracteres tenha uma entropia muito maior do que, por exemplo, arquivos que possuem muitos zeros na codificação. Por isso que é comum que malwares possuam uma alta entropia e sejam considerados suspeitos, pela aleatoriedade dentro deles.

    Bons estudos!

  • Nunca nem ouvi falar disso...

  • Prazer....

  • não conhecia o assunto, fui pela lógica do tende a zero, e acertei...mas na prova acho que deixaria em branco, agora é estudar o assunto.

  • minha vida amorosa é uma entropia

  • Entropia: identifica seções que possuem uma entropia muito alta ou muito baixa. A entropia é um valor entre 0 e 8 e que identifica a aleatoriedade dos dados em um arquivo. ZABIDI [16] utiliza a entropia entre 0 e 1 ou maior que 7 (0 < y < 1 ou y > 7) para identificar um arquivo suspeito

  • Diabo é isso

  • A entropia mensura o grau de irreversibilidade de um sistema, encontrando-se geralmente associada ao que se denomina por "desordem".

    Assim, se o um malware usar criptografia para ofuscação, a entropia não tenderia a 0, pois isso caracterizaria uma baixa entropia.

  • Isso é informática ou física ?

  • nao tinha a minima ideia do que se tratava a questao, mas sei que 0 nao e alto nada kkkk

  • A presença de malware tende a aumentar a entropia, no caso o valor 0 de entropia indicaria uma baixa entropia, fato que não condiz com a entropia de um malware.

  • Antes de iniciar, quero dizer q li todos os comentários e q acho q tá pra aparecer alguém aqui pra gritar!!!

    "Entropia ehmeuzovo!!!"

    Bem, continuando, pra vc não errar mais esse negocio de entropia, só associar a pia com pratos pra lavar!!!

    Cenário 1: Vc vai na cozinha, olha pra PIA com ALTOS pratos sujos pra lavar!!! EntroPIA ALTA = Desorganização, desordem.

    Cenário 2: Vc vai na cozinha, olha pra PIA, tudo limpinho, nenhum prato pra lavar. Agora sua (entro) PIA tá baixa = organizada.

    Agora, vamos à questão!!!

    É possível verificar a entropia de malware por meio do cálculo de entropia de Shannon: -- Certo.

    se um malware usar criptografia para ofuscação, a entropia tende a 0, o que caracteriza alta entropia -- errado, a entropia tende a aumentar. Ofuscar código com criptografia tende a uma entropia maior pq um arquivo criptografado gera caracteres aleatórios, totalmente sem sentido e desorganizado, pois o conteudo criptografado é completamente embaralhado.

  • MORRO DE RIR VCS SAO DEMAIS,,,,,,,,,,,,,,,,,,,,,,,,,,,,KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

  • < > GABARITO: ERRADO

    NEM OS PROFESSORES OUSAM RESPONDER.

    NÃO ESTÁ FÁCIL NEM PARA ELES, IMAGINA PARA NÓS KKK

  • Há várias definições para entropia: no contexto da computação, ela pode ser definida como uma grandeza física ligada à informação,mais especificamente, ligada à desordem.  Em outras palavras, entropia é a quantidade de desordem de um sistema, de forma que, quanto mais ordem, menor é a entropia. 

    Ofuscação de código: consiste em gerar ou alterar o código fonte de um programa de tal forma que as funcionalidades da aplicação não sejam afetadas, mas que a leitura do código fonte seja prejudicada. Isto pode ser feito tanto no código fonte, que ao ser compilado gera um binário mais complexo, ou diretamente no código objeto. Transformações de ofuscação variam desde as mais simples – como a simples insersão de código “inútil” com o objetivo de confundir a análise do programa – até as mais complexas – como transformações que redefinem fluxos de dados ou camuflam chamadas de procedimentos.

    Para Shannon, nas comunicações, um alto grau de Entropia significa baixa informação, que é conhecida por muitos e possui redundância. 

    Baixo grau de Entropia significa muita informação, com probabilidades altas de conexão entre os sinais, sejam eles frases ou genes.

    Então alta Entropia significa baixa informaçãoBaixa Entropia significa alta informação. Portanto, a quantidade de informação de uma mensagem é medida pela Entropia da mensagem, a qual mede sua incerteza usando bits.

     

    Quanto a entropia tende a 0, temos uma baixa entropia e, assim sendo, O ITEM ESTÁ ERRADO. 

    Fonte: tecconcursos