SóProvas


ID
5485084
Banca
CESPE / CEBRASPE
Órgão
PC-AL
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

Julgue o item seguinte, relativo a organização de arquivos e suas premissas de segurança.


A heurística é um dos métodos de detecção das ferramentas antimalware — como antivírus, antirootkit e antispyware — que se baseiam nas estruturas, instruções e características que o código malicioso possui para identificá-lo.

Alternativas
Comentários
  • Apesar de o item estar correto, pois realmente é apresentado na cor verde o nome do arquivo criptografado. Porém, a redação do item está confusa, podendo ser interpretada como que todos os nomes de arquivo do windows 10 são criptografados, podendo gerar dúvida no aluno ao responder a questão. Por isso, acredito que o item deveria ser anulado.

    Fonte: Direção Concursos

  • Gabarito: CORRETO

    A detecção heurística -> permite ao antivírus identificar vírus que não constem do seu banco de dados, através da análise do comportamento de um arquivo ou programa. O banco de dados de proteção do seu antivírus é atualizado com novas “assinaturas” ou código de vírus toda vez que você se conecta a Internet. Porém, quando o antivírus “não conhece o vírus” (não possui sua “assinatura”) ele parte para a análise do comportamento do arquivo ou programa suspeito (verificação heurística) o que aumenta a geração de Falsos Positivos.

  • Certo

    Detecção baseada em heurística: visa uma detecção generalizada de malwares, analisando estatisticamente os arquivos para buscar características suspeitas. Por exemplo, uma ferramenta anti-malware pode procurar por instruções incomuns ou códigos maliciosos no arquivo analisado. 

    Ela pode, ainda, simular a execução de um arquivo para verificar seu comportamento. Nesse cenário, um único atributo suspeito pode não ser suficiente para sinalizar um arquivo como malicioso. Entretanto, diversas dessas características podem exceder o limite esperado de riscos, levando a ferramenta a classificar o arquivo como malicioso. 

    De fato, a grande desvantagem da tecnologia heurística é que ela pode, eventualmente, sinalizar arquivos legítimos como suspeitos.

    FONTE: https://backupgarantido.com.br/blog/anti-malware-como-funciona-e-quais-sao-os-tipos-de-deteccao-de-ameacas/

  • Minha contribuição.

    1° Geração: Detecção baseada em Assinatura: a assinatura é uma informação usada para detectar pragas. Assim como a assinatura do nome identifica a identidade da pessoa, a assinatura de um vírus é o que o antivírus usa para identificar que uma praga digital está presente em um arquivo. A assinatura é geralmente um trecho único do código do vírus – estrutura ou padrão de bits.

    2° Geração: Detecção baseada em Heurística: a heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa – sem depender de assinatura. Nesta linha, a solução de segurança analisa a estrutura de um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.

    3° Geração: Interceptação de Atividade: trata-se de uma tecnologia que identifica um vírus por suas ações, em vez de sua estrutura em um programa infectado. Esses programas têm a vantagem de que não é necessário desenvolver assinaturas e heurísticas para uma ampla variedade de vírus. É diferente da heurística porque só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

    4° Geração: Proteção Completa: são pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Estas incluem componentes de varredura e de interceptação de atividades. Ademais, esse tipo de pacote inclui recurso de controle de acesso, que limita a capacidade dos vírus de penetrar em um sistema e, por consequência, limita a capacidade de um vírus de atualizar arquivos a fim de passar a infecção adiante. Trata-se da geração da maioria dos antivírus atuais.

    Fonte: Estratégia

    Abraço!!!

  • Para quem não sabe, heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica. Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.

    A importância deste método de detecção proativa está na quantidade de códigos maliciosos que aparecem todos os dias. Isso impossibilita utilizar assinaturas como uma solução única e efetiva para o problema.

  • GAB C

    Métodos utilizados para detecção:

    1ª Geração à Detecção baseada em Assinatura 

    - Depende de atualização constante e veloz dos antivírus para serem capazes de capturarem os diversos códigos que surgem diariamente.

    2ª Geração à Detecção baseada em Heurística   

    - Permite ao antivírus identificar vírus que não constem do seu banco de dados, através da análise do comportamento de um arquivo ou programa.

    3ª Geração à Interceptação de Atividade

    4ª Geração à Proteção Completa ( antivírus da atualidade , porém já temos a 5 geração ) 

  • Detecção heurística = visa uma detecção generalizada de malwares, analisando estatisticamente os arquivos para buscar características suspeitas.

  • Gabarito aos não assinantes: Certo.

    A heurística é utilizada por softwares de 2° geração, que detectam códigos maliciosos de forma proativa (não dependem da assinatura).

    Para quem não é da área como eu, comparo o modus operandis desses antivírus com trabalho do antigo porteiro Severino: nessa técnica, são analisados trechos do código e o seu comportamento é comparado com uns padrões. Ele faz um "cara crachá cara crachá". Aí vai se atribuindo uma pontuação. Meio que quanto maior a pontuação, maior o potencial de ser "vilão".

    __

    (CEBRASPE/2014) Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurística, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. (C)

  • GAB. CERTO

    2° Geração: Detecção baseada em Heurística: a heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa – sem depender de assinatura. Nesta linha, a solução de segurança analisa a estrutura de um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.

  • A heurística detecta o vírus através do comportamento anormal do vírus.

  • um bizu que me ajudou a decorar

    por assinatura = quando o delegado identifica a tipicidade .

    por heuristica = quando o pm na fundada suspeita pega algum infrator .

  • Gab: C

    ANTIMALWARE

    Procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Exp.: Antivírus, antispyware, antiroot kit e antitrojan.

    NÃO é recomendada a instalação de mais de um sistema antimalware.

    Método de detecção

     ➥ Assinatura: uma lista de assinaturas é usada à procura de padrões;

     ➥ Heurística: baseia-se nas estruturas, instruções e características que o código malicioso possui;

     ➥ Comportamento: baseia-se no comportamento apresentado pelo código malicioso quando executado são alguns dos métodos mais comuns.

    EVOLUÇÃO

     ➥ Primeira Geração: escaneadores simples;

     ➥ Segunda Geração: escaneadores heurísticos;

     ➥ Terceira Geração: controle de comportamento;

     ➥ Quarta Geração: proteção total.

  • Heurística é como um Policial, que consegue detectar um bandido por suas características, estruturas e instruções e identificá-lo.

    Heurística conhece um Malware de longe...

    Policial conhece um bandido de longe...

  • CORRETO!

    Esse método visa uma detecção generalizada de malwares, analisando estatisticamente os arquivos para buscar características suspeitas. Por exemplo, uma ferramenta anti-malware pode procurar por instruções incomuns ou códigos maliciosos no arquivo analisado. 

    Ela pode, ainda, simular a execução de um arquivo para verificar seu comportamento. Nesse cenário, um único atributo suspeito pode não ser suficiente para sinalizar um . Entretanto, diversas dessas características podem exceder o limite esperado de riscos, levando a ferramenta a classificar o arquivo como malicioso. 

    De fato, a grande desvantagem da tecnologia heurística é que ela pode, eventualmente, sinalizar arquivos legítimos como suspeitos. Algumas dessas ferramentas possuem um recurso integrado para investigar potenciais indicadores de comprometimento, ou seja, certificados maliciosos que são usados para assinar arquivos nessas detecções.

  • Gaba: Certo

    Há diversos tipos de programas antimalware que diferem entre si, e uma dessas diferenças é o método de detecção do código malicioso. A heurística (é tipo uma "mãe" conhece bem o sujeito), tem também a assinatura (à procura de padrões), comportamento (fica atento ao modo de agir do vírus), entre outros...

    Foco, força e fé!

  • 1° Geração: Detecção baseada em Assinatura: a assinatura é uma informação usada para detectar pragas. Assim como a assinatura do nome identifica a identidade da pessoa, a assinatura de um vírus é o que o antivírus usa para identificar que uma praga digital está presente em um arquivo. A assinatura é geralmente um trecho único do código do vírus – estrutura ou padrão de bits.

    2° Geração: Detecção baseada em Heurística: a heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa – sem depender de assinatura. Nesta linha, a solução de segurança analisa a estrutura de um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.

    3° Geração: Interceptação de Atividade: trata-se de uma tecnologia que identifica um vírus por suas ações, em vez de sua estrutura em um programa infectado. Esses programas têm a vantagem de que não é necessário desenvolver assinaturas e heurísticas para uma ampla variedade de vírus. É diferente da heurística porque só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

    4° Geração: Proteção Completa: são pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Estas incluem componentes de varredura e de interceptação de atividades. Ademais, esse tipo de pacote inclui recurso de controle de acesso, que limita a capacidade dos vírus de penetrar em um sistema e, por consequência, limita a capacidade de um vírus de atualizar arquivos a fim de passar a infecção adiante. Trata-se da geração da maioria dos antivírus atuais.

    Fonte: Estratégia

  • CERTO

    NÃO CONFIE NAS PESSOAS. ELAS SÃO FALSAS, AINDA MAIS QUANDO O SEU DESEMPENHO É MUITO MAIOR DO QUE O DELAS.!!

  • A heurística analisa a roupa, o andar, o jeito de falar, as tatuagens, o histórico, as amizades, pra onde vai e de onde vem. E aperta até o Vírus se entregar e dizer que ia fazer besteira.

    A Heurística é a boa e velha PM.

  • CERTO:

    Heurística é um procedimento mental simples que ajuda a encontrar respostas adequadas, embora várias vezes imperfeitas, para perguntas difíceis. A palavra tem a mesma raiz que eureka.

    Colocando dentro da informática é nos jugando pela aparência.

  • GABARITO: CORRETO

    1° Geração: Detecção baseada em Assinatura

    2° Geração: Detecção baseada em Heurística

    3° Geração: Interceptação de Atividade

    4° Geração: Proteção Completa

    Não pare até chegar ao seu objetivo!

  • pensei da mesma forma.

  • CORRETO!

    A heurística funciona através do escaneamento de partes menores do código e gera um alerta, caso o comportamento de um arquivo seja considerado similar a de algum malware já conhecido ou que fuja do esperado.

  • CERTO

    -> Percebam que Heurística (2 geração) é a queridinha do CESPE

    Gerações do Antivírus:

     1 GeraçãoAssinatura (Pequeno TRECHO DO CÓDIGO DO VÍRUS)

    2 GeraçãoHeurística (COMPORTAMENTO DO VÍRUS)

    • Detecta novos vírus sem a assinatura ser conhecida (vírus desconhecidos)
    • O antivírus NÃO precisa estar em execução

    3 GeraçãoInterceptação de Atividade (AÇÕES DO VÍRUS)

    • O antivírus PRECISA estar em execução

    4 GeraçãoProteção Completa – várias técnicas em conjunto

    _______________________________________________________________________

    (CESPE) Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. (CERTO)

    _______

    (CESPE) A heurística é um dos métodos de detecção das ferramentas antimalware — como antivírusantirootkit e antispyware — que se baseiam nas estruturas, instruções e características que o código malicioso possui para identificá-lo. (CERTO)

    _______

    (CESPE) Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurísticatécnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. (CERTO)

    _______

    (CESPE) Com o uso de tecnologia heurística, alguns antivírus são capazes de detectar um vírus ainda desconhecido, por meio de sua ação no sistema do usuário. (CERTO)

    _______

    (CESPE) As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos. (ERRADO)

  • REVISANDO - Fonte:@projeto_1902 (DAVID SANATANA - 28/01/22) "Q08/400"

    • obs:¹ O COMENTARIO ABAICO DO vinicius savio esta excelente, aproveitem....

    >>>>>>>>>>>>RESUMINDO:

    ANTIVÍRUS

    1ª Geração: Detecção BASEADA EM ASSINATURA

    2ª Geração: Detecção BASEADA EM HEURÍSTICA

    3ª Geração: INTERCEPTAÇÃO DE ATIVIDADE

    4ª Geração: PROTEÇÃO COMPLETA

    #ANTISPAM:

    • Os Filtros Antispam já vêm integrados à maioria dos webmails e programas leitores de e-mails, e permite separar os e-mails desejados dos indesejados – os famosos spams.
    • Quando enviado na forma de correio eletrônico para uma quantidade considerável de destinatários, um hoax pode ser considerado um tipo de spam, em que o spammer cria e distribui histórias falsas, algumas delas denominadas lendas urbanas.

    #ANTISPYWARE:

    • Software projetado para detectar e remover programas de spyware indesejados.

  • SE CHEGOU ATÉ AQUI , VOCÊ TEM MEU RESPEITO , E NÃO DESISTA POR NADA , ISSO E SO UMA QUESTÃO DE TEMPO .

  • CERTO

    -> Percebam que Heurística (2 geração) é a queridinha do CESPE

    Gerações do Antivírus:

     1 GeraçãoAssinatura (Pequeno TRECHO DO CÓDIGO DO VÍRUS)

    2 GeraçãoHeurística (COMPORTAMENTO DO VÍRUS)

    • Detecta novos vírus sem a assinatura ser conhecida (vírus desconhecidos)
    • O antivírus NÃO precisa estar em execução

    3 GeraçãoInterceptação de Atividade (AÇÕES DO VÍRUS)

    • O antivírus PRECISA estar em execução

    4 GeraçãoProteção Completa – várias técnicas em conjunto

    _______________________________________________________________________

    (CESPE) Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos. (CERTO)

    _______

    (CESPE) A heurística é um dos métodos de detecção das ferramentas antimalware — como antivírusantirootkit e antispyware — que se baseiam nas estruturas, instruções e características que o código malicioso possui para identificá-lo. (CERTO)

    _______

    (CESPE) Para tentar prevenir uma infecção por vírus ou malware, algumas ferramentas de antivírus procedem à detecção por heurísticatécnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software. (CERTO)

    _______

    (CESPE) Com o uso de tecnologia heurística, alguns antivírus são capazes de detectar um vírus ainda desconhecido, por meio de sua ação no sistema do usuário. (CERTO)

    _______

    (CESPE) As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos. (ERRADO)

  • Heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa – sem depender de assinatura.