Questão Q1130467

O nível de segurança do usuário pode ser aumentado com a prática de algumas atitudes. Uma política de conduta e o uso de algum programa do tipo antivírus devidamente atualizado são exemplos de tal prática. Dessa forma, manter a segurança dos dados em uma instituição demanda conhecimento de recursos de hardware e software para garantir a segurança da informação. Em relação à Segurança em Tecnologia da Informação, julgue, como VERDADEIRO ou FALSO, o item a seguir.

Um programa antivírus, para operar, necessita de um banco de dados com informações técnicas do vírus, sua assinatura. Dessa forma, o programa antivírus procura, no banco de dados, a assinatura do vírus e, se o programa em execução contém aquela assinatura, é sinal de que o programa está infectado. O antivírus pode tentar remover o vírus do programa, mas nem sempre é possível.

Alternativas

Certo

Errado

Comentários

O gabarito é "Certo", porém os antivírus de 3ª geração não necessitam de possuir a assinatura do vírus no seu banco de dados.
Os Antivirus mais eficazes não necessitam de um banco de dados com informações técnicas do vírus, e em 2018 isso já ocorria.

Juro que não entendi esse gabarito :(
GABARITO: CERTO.

Porém, atualmente os programas antivírus utilizam a heurística que é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica.
Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.
O antivírus procura por assinaturas de vírus, a partir da "base de assinaturas de vírus conhecidas" que ele possui, que deve sempre estar atualizada. Alguns antivírus podem procurar por possíveis vírus (2ª geração), na opção de análise heurística.

Questões que podem auxiliar:

CESPE: Os antivírus que utilizam assinaturas comportamentais são capazes de detectar vírus desconhecidos. CERTO -> 2ª GERAÇÃO

CESPE: Como os antivírus agem a partir da verificação da assinatura de vírus, eles são incapazes de agir contra vírus cuja assinatura seja desconhecida. ERRADO
Complementando os estudos...resumão de Antivírus (Conceitos já cobrados pela CESPE)
ANTIVÍRUS
➥ O antivírus é um programa informático que tem o propósito de detectar e eliminar vírus e outros programas prejudiciais antes ou depois de ingressar no sistema.

➥ Em outras palavras, o antivírus é um software que detecta, impede e atua na remoção de programas de software maliciosos, como vírus e worms.
- São programas usados para proteger e prevenir computadores e outros aparelhos de códigos ou vírus, a fim de dar mais segurança ao usuário.
[...]

Pra que ele foi desenvolvido?
➥ Foi desenvolvido especificamente para detectar e destruir ameaças como vírus, malware, ransomware, spyware e outros.

[...]

GERAÇÕES DO ANTIVÍRUS

↳ 1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

↳ 2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)
- Detecta novos vírus sem a assinatura ser conhecida;
- Analisa o arquivo sem precisar o antivírus está executando.
↳ 3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS)
- Só funciona com o antivírus em execução.
↳ 4 Geração: Proteção Completa
- Várias técnicas utilizadas em conjunto;
- Usado hoje em dia.
[...]

Curiosidade:
Apesar do antivírus não detectar tão fácil um ataque phishing e spyware, ele consegue detectar tranquilamente um rootkit.

[...]

QUESTÃO PRA FIXAR!
Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. CERTO ☑

[...]

____________
Fontes: Questões da CESPE; Colegas do QC.
Questões assim não negam ser de uma banca furreca. Eu entraria na justiça contra uma questão dessa.
Antivírus de 2° geração que se f%$@ né?

SóProvas

Continue usando...

O que está incluso