SóProvas

ID
4843006
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, a respeito da segurança da informação.


Os antivírus baseados em heurísticas são ferramentas antimalware que visam detectar e remover códigos maliciosos por meio de estruturas, instruções e características desses códigos.

Alternativas
Comentários

  • Métodos de detecção:

    Assinatura => Uma lista de assinaturas é usada à procura de padrões.

    Heurística => Baseia-se nas estruturas, instruções e características que o código malicioso possui.

    Comportamento => Baseia-se no comportamento apresentado pelo código malicioso quando executado.

  • Gabarito: Correto.

    Ferramentas antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Antivírus, antispywareantirootkit e antitrojan são exemplos de ferramentas deste tipo.

    Há diversos tipos de programas antimalware que diferem entre si das seguintes formas: pelo método de detecção, pela forma de obtenção, pela execução e pelas funcionalidades apresentadas.

    Os métodos de detecção mais comuns são: 

    1) assinatura (uma lista de assinaturas é usada à procura de padrões);

    2) heurística (baseia-se nas estruturas, instruções e características que o código malicioso possui) e

    3) comportamento (baseia-se no comportamento apresentado pelo código malicioso quando executado).

    Fonte: Cartilha de Segurança para Internet - CERT.br

  • Assertiva C

    Os antivírus baseados em heurísticas são ferramentas antimalware que visam detectar e remover códigos maliciosos por meio de estruturas, instruções e características desses códigos

  • Técnica de comportamento não é bem aceita na informática, uma vez que o ataque já ocorreu. Entretanto, ainda assim é uma forma de detectar um potencial ou, neste caso, efetivo ataque.

  • GABARITO CORRETO!

    Detecção baseada em heurística 

    Esse método visa uma detecção generalizada de malwares, analisando estatisticamente os arquivos para buscar características suspeitas. Por exemplo, uma ferramenta anti-malware pode procurar por instruções incomuns ou códigos maliciosos no arquivo analisado

    Ela pode, ainda, simular a execução de um arquivo para verificar seu comportamento. Nesse cenário, um único atributo suspeito pode não ser suficiente para sinalizar um arquivo como malicioso. Entretanto, diversas dessas características podem exceder o limite esperado de riscos, levando a ferramenta a classificar o arquivo como malicioso. 

    CESPE - 2014 - TJ/SE - Conhecimentos Básicos para os Cargos 3,8 a 18 

    Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.

    CORRETO!

  • Heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica.

    Baseia-se nas estruturas, instruções e características que o código malicioso possui.

    Como aparecem novas ameaças a cada dia que se passa, sempre existirão alguns malwares que não estão descritos nos bancos de dados do antivírus e que podem ser detectados somente usando a análise heurística.

    Gab. C

  • Verificação Heurística é a capacidade que um antivírus possui de detectar um malware, sem possuir uma vacina específica para ele, ou seja, a idéia da heurística é a de antecipar a descoberta de um malware. O grande problema deste tipo de método de detecção está na possibilidade de se encontrar um número muito alto de falsos positivos. Os falsos positivos são os arquivos que possuem algumas características que podem parecer com malwares, mas não os são.

    Além disso, esta técnica também possui uma verificação mais lenta, pois o processo de procurar arquivos que possuam determinadas características é diferente de se procurar malwares já reconhecidos.

    Esta técnica também não identificará novos malwares que possuam características diferentes dos malwares já reconhecidos, pois a heurística esta preparada para detectar características comuns a outros malwares.

    GAB C

  • CERTO

    Heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica ("um pedaço do código do vírus"). Visa uma detecção generalizada analisando os arquivos para buscar características suspeitas

  • Ué, heurística é baseado em comportamento, não por meio de estrutura

  • Outras do CESPE:

    As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos. (E)

    Como os antivírus agem a partir da verificação da assinatura de vírus, eles são incapazes de agir contra vírus cuja assinatura seja desconhecida. (E)

    Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. (C)

  • Para quem não sabe, heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica. Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.

    A importância deste método de detecção proativa está na quantidade de códigos maliciosos que aparecem todos os dias. Isso impossibilita utilizar assinaturas como uma solução única e efetiva para o problema.

    Fonte: https://www.welivesecurity.com/br/2017/10/10/heuristica-e-deteccao-proativa/#:~:text=Voc%C3%AA%20sabe%20o%20que%20%C3%A9%20a%20heur%C3%ADstica%20e%20para%20que%20serve%3F&text=Para%20quem%20n%C3%A3o%20sabe%2C%20heur%C3%ADstica,contar%20com%20uma%20assinatura%20espec%C3%ADfica.

  • Q402060

    CESPE - 2014 - TJ-SE - Conhecimentos Básicos para os Cargos 3,8 a 18 

    Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.

    Gabarito CERTO

  • Esta questão cabe recurso no trecho que fala "remover" códigos maliciosos. Uma característica da heurística (busca por aproximação) é perguntar ao usuário ou deixar na quarentena. A remoção só ocorre qdo se tem certeza, por exemplo, na busca por assinatura (detecta e remove). Jurisprudência Cespe dizendo que remove usando heurística é ruim heim.

  • Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por HEURÍSTICA, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. CERTO

    Ela baseia-se tanto no comportamento, como também, estruturas, instruções e características desses códigos ???????

  • Escaneadores heurísticos é a 2ª geração de antivírus, analisam o comportamento (assinaturas comportamentais) e a probabilidade estatística do código ser malicioso ou não;

  • gab.: CERTO!

    Bela questão. Conceitual!

    1o geração: detecção por assinatura do vírus, ou seja, o código do vírus ja é conhecido. Nessa geração analisa-se:

    • tamanho do arquivo
    • características do código
    • sequência de instruções binárias
    • esses antivírus analisam em sua base de dados se há uma vacina para essa assinatura de vírus

    Há uma demora para que novos vírus sejam reconhecidos e vacinados.

    2o geração: detecção por heurística:

    • utiliza várias técnicas para identificar, de maneira proativa, um vírus desconhecido;
    • realiza a análise sem executar o código;
    • verificação mais lenta que a por assinatura.

    Esse método identifica vários falsos positivos(parece ser malicioso, mas não é!)

    3o geração: detecção por interceptação de atividade:

    • procura eventos suspeitos;
    • identifica a ação do vírus;
    • monitora os programas em execução.

    4o geração: proteção completa!

    (CESPE- Q311079) - Com o uso de tecnologia heurística, alguns antivírus são capazes de detectar um vírus ainda desconhecido, por meio de sua ação no sistema do usuário. CERTO!

    (CESPE - 402060) Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. CERTO!

    (CESPE - Q257317) - As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos. ERRADO!

    Bons estudos!

    Fonte: Prof. Hachid + meus resumos.

  • Para mim heurística é comportamento... agora não entendi foi mais nada...

  • Certo.

    ---

    GERAÇÕES DO ANTIVÍRUS

    ↳ 1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

    ↳ 2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)

    • Detecta novos vírus sem a assinatura ser conhecida;
    • Analisa o arquivo sem precisar o antivírus está executando.

    ↳ 3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS)

    • Só funciona com o antivírus em execução.

    ↳ 4 Geração: Proteção Completa

    • Várias técnicas utilizadas em conjunto;
    • Usado hoje em dia.

    [...]

    Bons Estudos!

  • QUESTÕES DE INFORMÁTICA, DEVEM TER O COMENTÁRIO DE UM PROFESSOR!

  • GERAÇÕES DOS ANTIVÍRUS

    1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

    analisa-se:

    • tamanho do arquivo
    • características do código
    • sequência de instruções binárias
    • esses antivírus analisam em sua base de dados se há uma vacina para essa assinatura de vírus

    Há uma demora para que novos vírus sejam reconhecidos e vacinados.

    2 Geração: Heurística (COMPORTAMENTO DO VÍRUS)

    • Detecta novos vírus sem a assinatura ser conhecida;
    • Analisa o arquivo sem precisar o antivírus está executando.
    • utiliza várias técnicas para identificar, de maneira proativa, um vírus desconhecido;
    • realiza a análise sem executar o código;
    • verificação mais lenta que a por assinatura.

    Esse método identifica vários falsos positivos(parece ser malicioso, mas não é!)

     3 GeraçãoInterceptação de Atividade (AÇÕES DO VÍRUS)

    • Só funciona com o antivírus em execução.
    • procura eventos suspeitos;
    • identifica a ação do vírus;
    • monitora os programas em execução.

    4 Geração: Proteção Completa

    • Várias técnicas utilizadas em conjunto;
    • Usado hoje em dia.

    (CESPE- Q311079) - Com o uso de tecnologia heurística, alguns antivírus são capazes de detectar um vírus ainda desconhecido, por meio de sua ação no sistema do usuário. CERTO!

    (CESPE - 402060) Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. CERTO!

    (CESPE - Q257317) - As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos. ERRADO!

  • Heurística é comportamento, e como é analisado esse comportamento?

    Por meio de estruturas, instruções e características desses códigos. 

    Instruções e características que denotam um comportamento suspeito:

    • Um programa que tenta fazer cópias de si para outros programas (vírus clássico)
    • Um programa que tenta escrever diretamente em disco
    • Um programa que permanece na memória mesmo depois do aplicativo ter sido fechado
    • Um programa que ao ser executado ele se desemcripta. (Para evitar ser encontrado pela sua assinatura)
    • Um programa que fica esperando em uma porta por instruções da rede (poderia ser um bot)
    • Um programa que manipula (copia, deleta, modifica, renomeia, etc) arquivos do sistema operacional

    Fonte: https://www.welivesecurity.com/2010/12/29/what-are-heuristics/

  • heurísticas : O antivírus acha que é um programa malicioso e na verdade às vezes não é. Ele detecta pelo comportamento.. Essa detecção pelo comportamento anormal chamamos de heurística.