-
Gabarito ERRADO
Não encontrei nada que mencionasse alta entropia em binários.
Acabei utilizando o raciocínio da termodinâmica, que conceitua alta entropia como uma grande desordem.
De acordo com a Lei da Termodinâmica, quanto maior for a desordem de um sistema, maior será a sua entropia.
Com base nesse raciocínio, marquei a alternativa como Errada.
-
Mas a resposta é CERTA, jovem!
Não usei termodinâmica não... usei o 6o sentido e acertei! Rsrsrs
Gloria à Deus!
-
...é possível que o malware utilize técnicas de compactação...
.
Macete do "é possível" salvando!
Gabarito: correto
-
Não sei do que se trata, mas anotei aqui para desconsiderar a lei da termodinâmica ao resolver questões de informática!
-
esse examinador não passava no toxicológico da PF nao
-
Entropia: mede o grau de incerteza da informação.
Quanto mais incerto é o resultado de um experimento aleatório, maior é a informação que se obtém ao observar a sua ocorrência.
ex.1: moeda - cara ou coroa
ex.2: dado - seis faces
> Entropia nula ou negativa: quando possui um evento certo
> Entropia máxima: quando a fonte é equiprovável (não é certo de acontecer)
Compressão: retira a redundância da fonte, reduzindo a entropia de maneira controlada. ex.: JPEG (reduz a qualidade);
Compactação: retira a redundância da fonte, sem alterar a entropia. ex.: compactadores de arquivos.
Fonte: meu caderno (Léo Matos)
-
Entropia - é a desordem do sistema, ou seja, quanto mais bagunçado mais trabalhoso será para (organizar/analisar/arrumar).
-
respondendo seu comentario Mr. wh1t3w0lf
Meu amigo você entra em contradição com sua tese : "acabei utilizando o raciocínio da termodinâmica, que conceitua alta entropia como uma grande desordem.
De acordo com a Lei da Termodinâmica, quanto maior for a desordem de um sistema, maior será a sua entropia.
"Normalmente, quando se verifica que um binário possui alta entropia, é possível que
o Malware utilize técnicas de compactação, o que torna a análise mais complexa."
Se a alta entropia significa uma grande desordem, então quanto maior a desordem, maior será a sua entropia.
Logo, a questão diz exatamente isso.
A questão claramente diz é possível (probabilidade) e não polariza-a que a tornaria incorreta, caso ocorresse a polarização.
-
Acredito que essas informações os ajudarão a criar uma base a respeito desse termo que se ouve muitas vezes na física na lei da termodinâmica.
Entropia, em se tratando de malware, é uma heurística (técnica para identificar códigos ainda desconhecidos). A entropia ajuda a obter informações sobre o arquivo se ele foi: compilado, comprimido (associe com a compactação que o programa winrar faz), criptografado ou ofuscado. Ela tem uma escala para identificar a aleatoriedade dos arquivos que variam de 0 a 8
Material para apoio:
http://rmct.ime.eb.br/arquivos/RMCT_3_tri_2016_web/RMCT_274.pdf
-
Agora que eu reparei que essas questões são para a área específica de ciência da computação. Já estava chorando aqui.
-
A entropia dos dados é uma heurística utilizada para detectar empacotamento. Valores altos de entropia indicam uma distribuição aleatória de bytes que compõem o executável, uma propriedade muito comum em dados comprimidos e cifrados. Um arquivo com alta entropia é considerado suspeito e cerca de 80% dos malwares possuem alta entropia
-
Assertiva C
Normalmente, quando se verifica que um binário possui alta entropia, é possível que o malware utilize técnicas de compactação, o que torna a análise mais complexa.
-
Bom, se quanto maior a entropia maior a chance de que um malware se aproveite disso, assim, quando ele é compactado maior é a dificuldade de análise.
-
, quando relacionada à termodinâmica, é a medida do grau de irreversibilidade de um determinado sistema. Então, quanto menor a chance do sistema voltar ao seu estado original, maior será o grau de entropia. É considerada por como a primeira lei de todas a ciências.
Para a área de , a entropia é definida como sendo uma forma de medir o grau médio de incerteza a respeito de fontes de informação, o que consequentemente permite a quantificação da informação presente que flui no sistema. Em termos simples, o conceito de entropia se associa à ideia de que, quanto mais incerto é o resultado de um experimento aleatório, maior é a informação que se obtém ao observar a sua ocorrência.
-
posso estar equivocado mas a logica que eu usei foi a seguinte:
eu li que entropia é quase o mesmo de um sistema está em mal funcionamento logo um malware bem feito pode aproveitar do sistema como está e fazer da análise mais complexa.
-
Certo
Entropia = muita informação
-
ENTROPIA:
1- UMA FORMA DE MEDIR O GRAU MÉDIO DE INCERTEZA, PERMITE A QUANTIFICAÇÃO DA INFORMAÇÃO.
2- QUANTO MAIS INCERTO O RESULTADO DE UM EXPERIMENTO, MAIOR É A INFORMAÇÃO.
3- TENDÊNCIA A DESORDEM.
-
Sou leiga, mas usei o conceito físico de entropia e a ideia de que, quanto mais moléculas em um menor espaço, maior a entropia... traçando paralelo com essa matéria, faz sentido que compactação gere maior entropia... acertei a questão, mas não sei se foi viajando kkkk
-
Entropia = desordem.
-
Gabarito Certo, porque, quando se verifica que um binário possui alta entropia, é possível que o malware utilize técnicas de compactação, o que torna a análise mais complexa.
-
Um sistema com entropia não funciona corretamente, pois entropia está relacionada a bagunça, deterioração entre outros, é um processo comum conforme o uso. Na sequencia, temos a entropia negativa (sintropia) que é basicamente a organização do sistema, totalmente ao contrario de entropia.
-
Entropia: é a tendência de desagregação, deterioração, desorganização, de um sistema conforme o uso.
-
nao entendii, mas acertei :(