SóProvas

ID
2896756
Banca
CESPE / CEBRASPE
Órgão
PRF
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Acerca de proteção e segurança da informação, julgue o seguinte item.


Programas anti-spyware usam basicamente mecanismos de análise comportamental, análise heurística e inteligência artificial para detectar software de spyware instalado indevidamente em um sistema.

Alternativas
Comentários

  • GABARITO PRELIMINAR: ERRADO

    Segundo os Profs. Diego Carvalho e Renato da Costa (Estratégia Concursos), a questão cabe recurso.

    De acordo com o CERT.BR, temos que:

    “Ferramentas antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas deste tipo. […]

    Método de detecção: assinatura (uma lista de assinaturas é usada à procura de padrões), heurística (baseia-se nas estruturas, instruções e características que o código malicioso possui) e comportamento (baseia-se no comportamento apresentado pelo código malicioso quando executado) são alguns dos métodos mais comuns”.

    Conforme pode-se depreender do fragmento apresentado, anti-spyware são uma subcategoria de antimalware e, portanto, podem contemplar os mecanismos de detecção supracitados (heurística e comportamental). Ademais, os antimalwares mais modernos têm utilizado técnicas de inteligência artificial como um mecanismo de detecção de de softwares maliciosos.

    ---

    Aguardemos o posicionamento da banca...

    https://www.estrategiaconcursos.com.br/blog/gabarito-prf-correcao-de-informatica/

  • Eu marquei ERRADO justamente pelo "INTELIGÊNCIA ARTIFICIAL"

  • por que essa banca sempre gosta de uma picunha?

  • na prova eu marquei "certo" Tomara q anule

  • Esse CESPE sempre nos surpreendendo... Vamos aguardar as cenas dos próximos capítulos.

  • Uma questão como essa deveria ter comentário de algum professor, na minha opinião.

  • Difícil descrever "INTELIGÊNCIA ARTIFICIAL", tendo em vista que esta é todo softwere e ou robótica existentes hoje em dia. Marquei CERTO e acho que o gabarito deveria ser alterado.

  • A questão realmente está ERRADA. Na minha opinião ela não deveria ser anulada. A Inteligência Artificial não tem, de modo geral, seu uso para a detecção de Malwares, mas sim para trabalhar com o aprendizado de máquinas (Machine Learning).

  • Putz, quem fez a PRF, essa questão derrubou uma galera.

  • Que eu saiba, todo e qualquer software é um tipo de inteligência artificial por mais semples que seja.

  • Deveria ser anulada, pois software é um tipo de inteligência artificial...

  • VAMOS PEDIR COMENTÁRIO DO PROFESSOR.

  • VAMOS PEDIR COMENTÁRIO DO PROFESSOR.

  • Um software não é necessariamente uma inteligência artificial, para ser considerado AI deve ter uma capacidade autônoma de aprendizado, mesmo que seja rudimentar. Caso contrário, o software é apenas um executor de algoritmos.

  • Olá pessoal (GABARITO ERRADO)

    Comentário da querida professora Patrícia Lima Quintão ( Ponto dos Concursos) ! Melhor professora de Informática da atualidade:

    ---------------------------------------------

    Comentários Os softwares anti-spywares, assim como os antivírus, fazem efetivo uso de assinaturas para identificação de programas maliciosos. A detecção por heurística é uma técnica de detecção de vírus/spyware baseada no comportamento anômalo ou malicioso de um software.

    Então fica redundante falar em análise comportamental e análise heurística. Observe que alguns autores já citam essas tecnologias como envelhecidas, pois usam assinaturas e comportamento posterior ao ataque para proteger os computadores. Já se fala em NGAV (Next-Generation Antivírus), por exemplo, que redefine o que o antivírus (AV) pode e deve fazer pela sua organização, alavancando inteligência artificial, ciência algorítmica e aprendizado de máquina (machine learning) para detectar e impedir a execução do malware em seus endpoints em tempo real. Ex.:Cylance.

    Assim, podemos ter antivírus com módulos anti-spyware ou programas antispyware independentes do antivírus que podem ser instalados pelo usuário. Em quaisquer desses casos, podemos considerar que programas anti-spyware usam basicamente mecanismos de análise de assinaturas e análise heurística para detectar software de spyware instalado indevidamente em um sistema. Existem versões mais sofisticadas, que já começam a utilizar inteligência artificial, ciência algorítmica e aprendizado de máquina (machine learning) para detectar e impedir a execução do malware em seus endpoints em tempo real.

    Gabarito extraoficial: item ERRADO.

    Gabarito preliminar da banca: item ERRADO

  • ISSO NÃO SERIA UM CONCEITO DE ANTIVÍRUS ?!?!?!?

  • ATUALMENTE, OS SOFTWARES AGREGAM TODAS ESTAS FUNÇÕES(antivírus, antispyware,...). Então, os programas antispyware atuais também são antivírus? SIM !! Veja:

    Em uma definição de um antispyware:

    "System Shield é um antivírus e antispyware que protege seu computador contra esses e mais vários outros tipos de ameaças virtuais.

    [...]

    Além de bloquear vírus, malwares, trojans, rootkits e outros, o programa ainda conta com a tecnologia Sentiente, que consiste em uma inteligência artificial desenvolvida para rastrear e identificar comportamento suspeito de códigos maliciosos que ainda não foram classificados pelas empresas de segurança."

    Segundo a Microsoft, o Windows Defender(que também é antispyware):

    "Agora, mudamos para um modelo que usa tecnologias preditivas, aprendizado de máquina, ciência aplicada e inteligência artificial para detectar e impedir o malware à primeira vista."

    Em um site :

    "A inteligência artificial (IA) é a nova e mais quente tendência dos últimos anos. Embora possa parecer contraditório, há um motivo pelo qual a agitação em torno da IA e seus derivados, como o aprendizado de máquina, não cessaram e devem continuar por um longo tempo: sua importância singular em nossa luta contra o número e a variedade cada vez maior de ameaças cibernéticas."

    (Fonte: https://blog.avast.com/pt-br/como-a-inteligencia-artificial-leva-a-melhor-sobre-os-cibercriminosos)

    Em suma, informática não é matéria exata. IA é algo que "não tem limites". Espero que a banca reavalie.

    Para mim, questão CERTA. Vamos aguardar a banca.

  • Deixei essa questão em branco na prova

  • Que se confiar na técnica Nishimura se deu mal nessa prova da PRF KKK

  • Creio que, Programas anti-spyware Analisam a entrada de software de spyware e não os que já estão instalados. e não somente os instalados.

  • Pedir comentário ao professor galera. Vamos trabalhar QC?

  • Resposta: ERRADA (CABE RECURSO)*

    A organizadora deu a questão como errada, mas, ao meu modo de ver, não há nada de errado com ela e por isso mesmo formulei um recurso para ela, assim como fiz para a questão 30.

    Spyware é um malware, ou seja, um software espião que monitora os hábitos do usuário, monta relatórios e envia para entidades externas. Os softwares usados para detecção e eliminação de spywares são os antispywares. Esses softwares, os antispywares, podem detectar esses malwares das seguintes formas:

    Assinatura (uma lista de assinaturas é usada à procura de padrões), heurística (baseia-se nas estruturas, instruções e características que o código malicioso possui) e comportamento (baseia-se no comportamento apresentado pelo código malicioso quando executado) são alguns dos métodos mais comuns.”

    O parágrafo acima foi retirado da cartilha de segurança na Internet elaborada pelo Cert.br. Note que as formas de detecção listadas no parágrafo retirado da cartilha são exatamente as mesmas que se encontram na questão e, por esse móvito, a questão deve ser considerada como correta.

    Quer fazer parte do meu grupo de estudos (gratuito)?

    Envie uma mensagem para (31) 9 8783-1775 (Whats APP) e solicite a entrada!

    Um abraço!

    Prof. Pablo Leonardo

  • só o antispyware do defender que possui antivírus, então para ele a questão estaria certo, mas para os demais não...

  • o erro não estaria no "inteligencia artificial" ?

  • Acho que a questão foi anulada.

  • Acho que a questão foi anulada.

  • Seria bom que os professores passassem a comentar as questões, grande maioria está sem comentário. Desse jeito, fica mais complicado

  • A QUESTÃO FOI ANULADA.

    A questão gerava posicionamentos divergentes.

  • Marquei esta questão como certa na hora da prova. Vários professores de cursinhos também a identificaram como correta. Cespe pisou na bola nesta prova. Anulou muita coisa, talvez para evitar ações futuras.12 questões anuladas, das quais algumas tinham gabarito apenas para ser alterado, mudou substancialmente a classificação do concurso. Outras questões questionáveis com posicionamento doutrinário diverso não foram abordadas.

  • Questão anulada pela banca.

    Justificativa:"Prejudicou‐se o julgamento objetivo do item ao não se mencionar que os anti‐spyware são projetados para impedir e remover os programas de spyware."

  • Justificativa da Cespe para anular a questão:

    Prejudicou‐se o julgamento objetivo do item ao não se mencionar que os anti‐spyware são projetados para impedir e remover os programas de spyware.

    fora isso, não encontrei nenhuma fonte que cite inteligência artificial, acho que esse é o erro.

  • Ferramentas antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Antivírus, antispyware, antiroot kit e antitrojan são exemplos de ferramentas deste tipo.

    Método de detecção:

    assinatura (uma lista de assinaturas é usada à procura de padrões);

    heurística (baseia-se nas estruturas, instruções e características que o código malicioso possui);

    comportamento (baseia-se no comportamento apresentado pelo código malicioso quando executado) são alguns dos métodos mais comuns”.

    Antispyware são uma subcategoria de antimalware e, portanto, podem contemplar os mecanismos de detecção citados. Além disso, os anti malwares mais modernos têm utilizado técnicas de inteligência artificial como um mecanismo de detecção de de softwares maliciosos.

    FONTE: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.BR

  • AO MEU VER, O ERRO DA QUESTÃO FOI APENAS A REDUNDÂNCIA DE ANÁLISE COMPORTAMENTAL E HEURÍSTICA.

  • acho que os professores do qconcursos poderiam apresentar um argumento de porque foi considerado ERRADA a questão e porque foi anulada! vamos pedir comentário do professor

  • Parece para técnico em informática rsrsrs

    Q provinhaaaa

  • Achei o Erro, Redundância nos termos.

  • eles tem colocar logo na atribuição de todo mundo: executar tarefas de TI.

  • Bom você passar pel questão que você errou e ver que ela foi anulada!

  • faltou assinatura, por isso ficou errado, deveria ser assinatura, comportamento e heurística.

  • assinatura 

    heurística 

    comportamento 

    Anti Malwares mais modernos têm utilizado técnicas de inteligência artificial

  • A própria banca Cespe já abordou essas mesmas afirmações em outros certames e os considerou correto. O métodos de análise comportamental, análise heurística e inteligência artificial são muito comuns e reais para os programas anti-spyware, anti-vírus e vários outros programas de segurança.

    Fonte: prof. Jorge Fernando

  • Programas anti-spyware usam basicamente mecanismos de análise comportamental, análise heurística e inteligência artificial para detectar software de spyware instalado indevidamente em um sistema.

    Cespe :

    "Prejudicou‐se o julgamento objetivo do item ao não se mencionar que os anti‐spyware são projetados para impedir e remover os programas de spyware."

    "Ferramentas antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Antivírus, antispywareantirootkit e antitrojan são exemplos de ferramentas deste tipo."

  • Ferramentas antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciososde um computador. Antivirus, antispyware, antirootkit e antitrojan são exemplos de ferramentas deste tipo.

    Método de detecção: assinatura (uma lista de assinaturas e usada a procura de padrões), heurística

    (baseia-se nas estruturas, instruções e características que o código malicioso possui) e comportamento (baseia-se no comportamento apresentado pelo código malicioso quando executado)são alguns dos métodos mais comuns.

    gabarito errado

  • Diferentemente da detecção por assinatura que usa um hash único para um código malicioso conhecido, o antivírus observa o comportamento do software que está sendo analisado, ele é executado em um emulador de código de forma que sua real execução , caso maliciosa, não afete de fato a memoria do sistema.

    O beneficio da análise heurística é que um vírus pode ser detectado antes de a empresa dona do antivírus atualizar sua base de assinaturas conhecidas, entretanto, a análise heurística consome mais recursos computacionais e não pode detectar 100% das situações maliciosas.

  • assinatura 

    heurística 

    comportamento 

    Anti Malwares mais modernos têm utilizado técnicas de inteligência artificial

  • Pessoal postando textos enormes de professores que não apontam efetivamente qual o erro da questão!

  • Acredito que o erro está em dizer que o anti-spyware é para detectar os arquivos maliciosos já instalado, sendo que eles já detectam antes mesmo da instalação a fim de evitá-las.

  • Os anti malwares mais modernos têm utilizado técnicas de inteligência artificial...

    Ainda bem que foi anulada, pq o gabarito deveria ser 'certo'

  • Questão retirada dos conceitos da cartilha Cert.br (cartilha.cert.br)

    "Há diversos tipos de programas antimalware que diferem entre si das seguintes formas:

    Método de detecção: assinatura (uma lista de assinaturas é usada à procura de padrões), heurística (baseia-se nas estruturas, instruções e características que o código malicioso possui) e comportamento (baseia-se no comportamento apresentado pelo código malicioso quando executado) são alguns dos métodos mais comuns."

    Porém, veja esse conceito retirado no site Malware Bytes;

    " são as mais novas estrelas da tecnologia antimalware.AIA foca na criação de máquinas inteligentes, enquanto o ML usa  que permitem que as máquinas aprendam com suas experiências. Essas duas tecnologias são perfeitas para a segurança cibernética, principalmente depois que a quantidade e a variedade de ameaças que surgindo diariamente se tornou excessiva para a capacidade dos métodos baseados em assinaturas."

  • Esta questão tinha o gabarito preliminar ERRADO, no meu entender o gabarito deveria ser CERTO, mas por fim a questão foi anulada.

    Anti-spyware é um tipo de antimalware específico para combater spywares. Nesse contexto, os programas mais modernos realmente utilizam técnicas de análise heurística e comportamental (que são sinônimos, no meu entender) e de inteligência artificial para encontrar spyware (isso consta na propaganda de diversos software do mercado).

    No entanto, o CESPE apresentou a seguinte justificativa para anular a questão:

    Justificativa:"Prejudicou‐se o julgamento objetivo do item ao não se mencionar que os anti‐spyware são projetados para impedir e remover os programas de spyware."

    Acho que anularam porque o texto da questão ficou confuso mesmo, e isso aí foi apenas desculpa.

  • Quando eu li a questão pensei que estava errada porque a descrição é exatamente a de um antivírus (uso de heurística). Enquanto os spywares evitam a instalação de softwares maliciosos, o que imagino que deve ser por banco de dados. Mas pelos comentários atualmente parece que os spywares também utilizam heurística para analisar o comportamento do software malicioso. Enfim, se alguém souber o motivo real pra anulação da banca, responde aqui.

  • Questão anulada porque o filho de algum diretor errou a questão...justificativa totalmente absurda, questão claramente errada. Inteligência artificial não é recurso básico de anti-spyware

  • Qual foi a justificativa para anularem? Assertiva 100% correta

  • Cespe :

    "Prejudicou‐se o julgamento objetivo do item ao não se mencionar que os anti‐spyware são projetados para impedir e remover os programas de spyware."

    Excelente justificativa! Vai ser usado para que?!?!?!

    HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAHAHAHAHAHAHAHHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAHAHAHAHAHAHAHHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAHAHAHAHAHAHAHHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAHAHAHAHAHAHAH

  • POXA. Cadê os comentários dos professores?

  • Essas questões de informática, estou cheio de pegadinhas, fiquem de olho galera. Eu mesmo sou formado na área, e cai em 1 questões (32)

    #vamosVencer..

  • Essa 33 na minha opinião seria, resposta: Correta.

    O spyware não é um script que se multiplica assim que se instala em seu computador. Contudo, e embora muitas vezes nem seja “ilegal”, esses softwares capturam informações sem autorização ou monitoram seu comportamento e dados. Algumas vezes, eles até “pedem permissão”, mas sempre de modo discreto, onde o usuário acaba concordando com a instalação de aplicações sem saber direito o que está fazendo.

  • Ao meu ver, questão correta!

    Para quem está falando que inteligência artificial não abrange esse meio, que é muito avançado e bla bla bla, pesquise antes de falar. Inteligência artificial está mais próximo do que imaginam!

  • Justificativa:"Prejudicou‐se o julgamento objetivo do item ao não se mencionar que os anti‐spyware são projetados para impedir e remover os programas de spyware."

    ta de sacanagem kkkk quero ver esse ano...

  • Afinal qual o gabarito seria ?

  • Resposta do professor, onde está pessoal?

  • No lugar de "inteligência artificial" teria que ser "assinatura" , é isso?

  • Futuros Colegas de FARDA, calma!

    A questão foi anulada por uma justificativa da cespe:

    Justificativa:"Prejudicou-se o julgamento objetivo do item ao não se mencionar que os anti‐spyware são projetados para impedir e remover os programas de spyware."

    Mas, para aqueles que estão "voando" assim como eu voei...

    Os métodos de detecção:

    -assinatura (uma lista de assinaturas é usada à procura de padrões);

    -heurística (baseia-se nas estruturas, instruções e características que o código malicioso possui);

    -comportamental (baseia-se no comportamento apresentado pelo código malicioso quando executado) são alguns dos métodos mais comuns”.

    os antimalwares mais modernos têm utilizado técnicas de inteligência artificial como um mecanismo de detecção de de softwares maliciosos.

  • De acordo com o site do Direção concursos está correta.

  • Trazendo um complemento da questão com conceitos já cobrados pela CESPE.

    ANTISPYWARE

    ➥ É um software de segurança que tem o objetivo de detectar e remover adwares e spywares. A principal diferença de um anti-spyware de um antivírus é a classe de programas que eles removem. Adwares e spywares são consideradas áreas “cinza”, pois nem sempre é fácil determinar o que é um adware e um spyware.

    ➥ Em outras palavras, a ferramenta antispyware é uma forte aliada do antivírus, permitindo a localização e bloqueio de spywares conhecidos e desconhecidos.

    [...]

    OBJETIVO

    ➥ Detectar e remover Adwares e Spywares.

    [...]

    Alguns exemplos dessa ferramenta:

    • Windows Defender; e
    • Spybot.

    [...]

    Malwares comuns detectados:

    • Adware; e
    • Spyware.

    ____________

    Fontes: seguranca.uol.com.br; Questões da CESPE; Colegas do QC.

  • A única lógica que vejo para a anulação é a respeito do Spyware, pois pode ser usado tanto de forma legítima ou maliciosa. No caso, houve generalização a respeito do programa.

  • Segundo o Prof. Diego Carvalho e Renato da Costa do Estratégia Concurso:

    De acordo com o CERT.BR:

    Ferramentas antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas deste tipo. […]

    Método de detecção: assinatura (uma lista de assinaturas é usada à procura de padrões), heurística (baseia-se nas estruturas, instruções e características que o código malicioso possui) e comportamento (baseia-se no comportamento apresentado pelo código malicioso quando executado) são alguns dos métodos mais comuns”.

    Conforme pode-se depreender do fragmento apresentado, anti-spyware são uma subcategoria de antimalware e, portanto, podem contemplar os mecanismos de detecção supracitados (heurística e comportamental). Ademais, os antimalwares mais modernos têm utilizado técnicas de inteligência artificial como um mecanismo de detecção de de softwares maliciosos.''

    Estratégia considerou o item como CORRETO; Alfacon considerou o item como ERRADO; e Direção considerou o gabarito como CORRETO, e a gente chora

  • obs: Spyware de rede (sniffer) só se detecta com uso de IDS

  • Minha contribuição.

    A questão está errada apesar da anulação pela banca.

    Quando a fiz pela primeira vez eu marquei certo, mas com uma dúvida forte quanto ao uso da palavra basicamente.

    Se a questão diz que basicamente os métodos usados para a detecção são a heurística, a análise comportamental, e a inteligência artificial, ela desconsidera como um método importante a verificação de assinatura, que é o método mais usado. Esse método será sempre usado porque é o mais fácil de ser implementado.

    O argumento do parágrafo acima é suficiente para tornar o item errado.

  • Inteligência artificial é ainda restrita a poucos, visto que demanda maior custo e mais adaptação. Basicamente mesmo só a assinatura.

  • não entendi pq n foi CERTO. faltou mencionar a identificação de spyware por assinatura, mas na cespe incompleto e certo.

  • Programas anti-spyware usam basicamente mecanismos de análise comportamental, análise heurística e inteligência artificial  para detectar software de spyware instalado indevidamente em um sistema.

    Da a entender que inteligência artificial é básico em todo tipo de anti-spyware, estou enganado?

    Fora que a questão nem citou a analise de assinaturas, essa sim, a forma mais básica.

  • Essa questão não foi anulada

    Questão 32 CORRETA.

    Gabarito oficial definitivo:

    https://arquivos.qconcursos.com/prova/arquivo_gabarito/60210/cespe-2019-prf-policial-rodoviario-federal-gabarito.pdf?_ga=2.192874858.1526870891.1635188619-1965197363.1633396846