SóProvas

ID
771952
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Julgue os itens subsequentes, acerca de antivírus.

Os vírus do tipo mutante são capazes de modificar a estrutura de arquivos, para dificultar sua detecção por antivírus.

Alternativas
Comentários

  • VÍRUS MUTANTE: Têm a capacidade de gerar réplicas de si mesmo utilizando-se de chaves de encripitação diversas, fazendo que as cópias finais possuam formas diferentes. A polimorfia visa dificultar a detecção de utilitários antivírus, já que as cópias não podem ser detectadas a partir de uma única referência do vírus. Tal referência normalmente é um pedaço do código virótico, que no caso dos vírus polimórficos varia de cópia para cópia.

  • O vírus mutante (polymorphic virus) muda de aparência a cada vez que se auto-replica, já que sua assinatura muda, muitas vezes aleatoriamente. Esse comportamento, na maioria das vezes, permite escapar de técnicas comuns de detecção por assinaturas. Os sistemas antivírus confiam em suas técnicas de heurística para identificar as pragas virtuais.
  • Fiquei confusa onde ele diz que modifica a estrutura de arquivos, porém achei que se tratasse de multiplicação de arquivos do próprio virus....
  • cespe viajou, ele muda a sua estrutura, para ficar diferente nao os arquivos.

    questao ERRADA o cespe viajou
  • Pessoal não acho que ele modifica a estrutura do arquivo, mas sim a sua propria estrutura, o que dificulta a ação do antivírus.
    É isto mesmo ou eu estou errada e a questão está correta??!! 
  • Marquei errada pelo mesmo motivo exposto pelos colegas acima, OS VÍRUS TIPO MUTANTE SE MODIFICAM PARA DIFICULTAR SUA DETECÇÃO POR ANTIVÍRUS e não MODIFICAM A ESTRUTURA DE ARQUIVOS PARA DIFICULTAR SUA DETECÇÃO POR ANTIVÍRUS.

  • Virus nem é considerado um arquivo...  ele se anexa a um...
    Minha confusão foi a mesma.
  • item CERTO

    "Em inglês vírus mutante é chamado de polimorphic vírus. Nota-se que pelo
    nome já se consegue que se trata de um vírus de múltiplas formas como
    diz a questão. A cada vez que o vírus mutante se propaga ele cria uma
    cópia de si mesmo mas com uma assinatura diferente para enganar os
    antivírus.
    Outros tipos de vírus que costumam cair em prova são os vírus de boot, vírus de macro e vírus de arquivo.
    Escreveremos sobre eles a medida que aparecerem questões sobre o assunto."

    Fonte: Itnerante: Estudos de TI para Concursos Públicos.
  • Também tive o mesmo problema dos colegas, achei a questão errada justamente por dizer que ele modifica a estrutura dos arquivos, quando, na verdade, acho que ele muda a sua própria estrutura. 

    Vírus Polimórficos 

    "Têm a capacidade de gerar réplicas de si mesmos, utilizando-se de chaves de encriptação diversas, fazendo com que as cópias finais possuam formas diferentes. A polimorfia visa dificultar a detecção de utilitários antivírus, já que as cópias não podem ser detectadas a partir de uma única referência do vírus"

    Renato Costa - Informática

    Se algum colega que possuir um conhecimento maior na área puder me ajudar com essa questão, agradeço!

    Abs e bons estudos!
  • Eu errei a questao unicamente por que a questao passa a nocao de que o virus MODIFICA os arquivos ja existentes no computador para se camuflar

    Questao estranha.Caberia recurso sim

  • Tipos de vírus
    Os vírus mutantes
    Na realidade, a maior parte dos vírus são clones ou, mais exactamente, “ vírus mutantes”, ou seja, vírus reescritos por outros utilizadores para alterar o seu comportamento ou a sua assinatura. 

    O facto de existirem várias versões (fala-se de variantes) de um mesmo vírus torna-os mais difíceis de localizar, na medida em que os editores de antivírus devem acrescentar estas novas assinaturas às suas bases de dados.
    Os vírus polimorfos
    Na medida em que os antivírus detectam os vírus nomeadamente graças à sua assinatura (a sucessão de bits que os identificam), certos inventores de vírus pensaram em dar-lhes a possibilidade de alterar automaticamente a sua aparência, como um camaleão, dotando os vírus da função de codificação e descodificação da sua assinatura, de modo a que só estes vírus sejam capazes de reconhecer a sua própria assinatura. Este tipo de vírus chama-se “vírus polimorfo” (palavra que provém do grego e que significa “que pode assumir várias     formas”).  

    A parte que menciona "Estrutura de arquivos" não está totalmente errada, porém deveria ser mencionado, para melhor compreensão, a mudança na estrutura do próprio vírus. Imagino que analisar isoladamente essa questão seja difícil dado a amplitude do assunto. Por isso a considero Errada.  

  • Questão confusa mas simplesmente pelo fato de mencionar a possibilidade do virus mutante modificar a estrutura de arquivos!
    Bom, reescrevendo trecho da apostila da Prof. Patrícia Lima Quintão, temos:
    Vírus Mutantes ou Polimórficos - Mudam de forma constantemente, a cada infecção o vírus gera uma nova sequência de BYTES para que o antivirus se confunda na hora de executar a varredura e não reconheça o invasor.
  • A função vírus mutante da seguinte forma: se escondendo em um arquivo e são carregados na memória quando o arquivo é executado e em vez de fazer uma cópia exata do que quando infecta um outro arquivo, ele irá modificar a cópia de cada vez que é executado. Através do uso de "mutação dispositivos" (que realmente são "buscadores aleatórios códigos"), os vírus mutantes podem gerar milhares de cópias diferentes de si mesmos.

    enfim...ele se modifica para "confundir" o antivirus.
  • Isso que me decepciona, ao estudar essas apostilas especificar para banca, pois geralmente as professores pegam as ultimas questões e respondem... OK... mas não preparam os alunos a ficarem um passo a frente... sempre um passo atrás...
    mesmo que vc domine o assunto, a CESPE, especialista nisso, coloca a questão de uma maneira dúbia, num linguajar complexo, para eliminar o candidato...
    Alguém poderia dar um norte em como se preparar para as provas da cespe?
    Existe algum livro chamado português cespiniano?
  • Opinião minha: Acho deveriam fazer perguntas mais elaboradas, explicativas, não dessa forma, acho que o que importa é o conhecimento do candidato, não adivinhar a resposta da pergunta.  É realmente para detonar com o candidato.

    Acho que a pergunta foi elaborada dessa forma pelo simples motivo que:

    Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

    Referência:
    http://cartilha.cert.br/malware/
  • O Cespe manteve o gabarito como Correto. Foi a questão nº 99:
    Prova: http://www.cespe.unb.br/concursos/BANCO_DA_AMAZONIA_12/arquivos/BASA12_023_43.pdf
    Gabarito definitivo: http://www.cespe.unb.br/concursos/BANCO_DA_AMAZONIA_12/arquivos/Gab_definitivo_BASA12_023_43.PDF
  • TIPOS DE VÍRUS 

    ARQUIVO - Vírus que anexa ou associa seu código a um arquivo. Geralmente, esse tipo de praga adiciona o código a um arquivo de programa normal ou sobrescreve o arquivo. Ele costuma infectar arquivos executáveis do Windows, especialmente .com e .exe, e não age diretamente sobre arquivos de dados. Para que seu poder destrutivo tenha efeito, é necessário que os arquivos contaminados sejam executados.

    ALARME FALSO - Não causa dano real ao computador, mas consome tempo de conexão à Internet ao levar o usuário a enviar o alarme para o maior número de pessoas possível. Se enquadra na categoria de vírus-boato e cartas-corrente.
    BACKDOOR - Como o próprio nome diz, é um vírus que permitem que hackers controlem o micro infectado pela "porta de trás". Normalmente, os backdoors vêm embutidos em arquivos recebidos por e-mail ou baixados da rede. Ao executar o arquivo, o usuário libera o vírus, que abre uma porta da máquina para que o autor do programa passe a controlar a máquina de modo completo ou restrito.

    BOOT - Vírus que se infecta na área de inicialização dos disquetes e de discos rígidos. Essa área é onde se encontram arquivos essenciais ao sistema. Os vírus de boot costumam ter alto poder de destruição, impedindo, inclusive, que o usuário entre no micro.

    ENCRIPTADOS - Tipo recente que, por estarem codificados, dificultam a ação dos antivírus.

    HOAX - Vírus boato. Mensagens que geralmente chegam por e-mail alertando o usuário sobre um vírus mirabolante, altamente destrutivo. 

    MACRO - Tipo de vírus que infecta as macros (códigos executáveis utilizados em processadores de texto e planilhas de cálculo para automatizar tarefas) de documentos, desabilitando funções como Salvar, Fechar e Sair.

    MULTIPARTITE - Vírus que infecta registro mestre de inicialização, trilhas de boot e arquivos.

    MUTANTE - Vírus programado para dificultar a detecção por antivírus. Ele se altera a cada execução do arquivo contaminado.

    POLIMÓRFICO - Variação mais inteligente do vírus mutante. Ele tenta difiultar a ação dos antivírus ao mudar sua estrutura interna ou suas técnicas de codificação.
    PROGRAMA - Infectam somente arquivos executáveis, impedindo, muitas vezes, que o usuário ligue o micro.

    SCRIPT - Vírus programado para executar comandos sem a interação do usuário. Há duas categorias de vírus script: a VB, baseada na linguagem de programação, e a JS, baseada em JavaScript. O vírus script pode vir embutido em imagens e em arquivos com extensões estranhas, como .vbs.doc, vbs.xls ou js.jpg

    STEALTH - Vírus "invisível" que usa uma ou mais ténicas para evitar detecção. O stealth pode redirecionar indicadores do sistema de modo a infectar um arquivo sem necessariamente alterar o arquivo infectado.

  • "Os vírus do tipo mutante são capazes de modificar a estrutura de arquivos, para dificultar sua detecção por antivírus."

    Gabarito da CESPE: C

    Talvez a expressão "estrutura de arquivos" não queira se referir à estrutura dos arquivos em que o vírus se instalou, mas às configurações do próprio vírus (que é um software). Não tenho certeza, pois não sou da área de Informática, mas acho que a banca pretendeu dizer isso. O vírus mutante modifica a si mesmo, dificultando sua localização pelos programas antivírus. Por isso o gabarito foi mantido como CERTO.
  • Pois bem, questão dúbia, ridícula, que não testa conhecimento de ninguém, mas somente reafirma a forma maldosa do elaborador tratar o assunto. A cespe consegue ser a pior banca elaboradora, não pela forma "inteligente" (palavra de alguns) de selecionar os alunos, e sim pela total falta de escrúpulos para com os candidatos, que estudam demaaaaaaaaaissss e não são avaliados como deveriam.

    Precisamos dessa "bendita" Lei que normatize os Concursos Públicos no país com urgência!!!!!!



    Desculpem o desabafo! 
  • Vamos por partes... O vírus não é um arquivo, mas está contido dentro de um arquivo infectado. Seu objetivo é multiplicar-se. E no caso dos vírus 'mutantes' ou 'polimórficos', a cada nova multiplicação, o novo vírus mantém traços do original, mas é diferente do original. Costumo dizer que a melhor analogia é a Biologia. Se você tem um vírus e ele é clonado/duplicado, o novo será igual ao original, certo (lembram da ovelinha Doly)? Se você tem um vírus e ele é mutante, o novo será diferente do que deu origem. E obviamente, dificultará uma identificação positiva pelo antivírus.

    Saindo de toda esta discussão sobre o que é absurdo discutir, vamos entender o padrão Cespe. Se a questão não tem negação, não tem restrição e não menospreza um software na comparação com outro, a questão está CERTA.
    Infelizmente, não adiantam recursos, reclamar no Twitter, ou qualquer outra coisa... se eles determinam que o gabarito é C, será C.
  • Desses meus anos de concurseiro aprendi que não basta só saber a teoria, tem que ter a malicia, frieza e perspicacia em fazer prova!
    É  fazendo prova da banca pretendida que se vai entender como ela funciona! Eu também errei!
  • OI!! vendo os comentários procurei fazer uma pesquisa pra saber se existia algum fundameto para a questão.
    o que encontrei foi um texto enorme sobre um novo tipo de vírus mutante, que nem é tão novo assim o 

    Conficker

    Esse é um tipo de vírus mutante que tem vários atributos em combinação:

    "Não é fácil combater o vírus através de operadores de rede e da atuação de meios legais devido ao seu uso combinado de técnicasmalware.[3][4]"
    Acredito que a questão infelizmente está correta por não levar em conta a tradicional visão sobre o que são virus mutantes. Hoje, muito sobre informática, não se limita mais a padrões fixos, e como havia dito o amigo a questão ficou vaga o que torna verdadeira.
  • MUTANTE - Vírus programado para dificultar a detecção por antivírus. Ele se altera a cada execução do arquivo contaminado.

    fonte:     http://antivirus.uol.com.br/quais-sao-os-tipos-de-virus.html#rmcl
  • como todos errei por conta da frase mal formulada, acho que quem acertaria essa é o cara que estuda pouco e lê rápido... 
    imaginem se eu pego uma gripe e para não sair do meu corpo toda hora meu baço muda de forma e meus pulmões trocassem de posição... 
    vírus de computador não muda arquivo e sim a própria estrutura, vírus não são arquivos, são instruções que se anexam a arquivos...
  • Depois que o arquivo é contaminado, o vírus passa ser parte integrante do mesmo. Sendo assim o vírus não pode se modificar sem modificar a estrutura do arquivo. O vírus por si só não pode agir sem está integrado a um arquivo ou programa ao contrário dos worms que agem de maneira autônoma.
    Assim eu entendi a questão, não sou especialista no assunto.
    Sucesso  a todos!
  • VIRUS MUTANTE!!
    Ele é mais difícil de pegar porque, uma vez em uma máquina, baixa atualizações automaticamente, como programas convencionais. É o primeiro vírus com essa habilidade. Graças a isso, seu criador sempre pode inventar mais funções para ele. Essas atualizações modificam parte do código do Conficker, criando novos objetivos para o vírus: ele pode, por exemplo, mandar todos os computadores infectados acessar um site ao mesmo tempo, tirando-o do ar. Ao evoluir, ele dribla medidas de segurança.

  • Procurei em diversos sites e livros (inclusive do prof. Léo Matos) e não consegui identificar acerto nesta questão.

    Sinceramente, o pessoal boiou em não pedir recurso nela, pq sinceramente, cabe recurso.

  •  É o primeiro vírus com essa habilidade. Graças a isso, seu criador sempre pode inventar mais funções para ele. Essas atualizações modificam parte do código do Conficker, criando novos objetivos para o vírus: É o primeiro vírus com essa habilidade. Graças a isso, seu criador sempre pode inventar mais funções para ele. Essas atualizações modificam parte do código do Conficker, criando novos objetivos para o vírus: Evoluindo, ele dribla medidas de segurança.Ele (o vírus) pode, por exemplo, mandar todos os computadores infectados acessar um site ao mesmo tempo, tirando-o do ar. 

  • Flor Lótus,

    Analise da seguinte forma: um vírus, comumente, está inserido num arquivo. Agora imagine que inicialmente a praga vem num formato "A", assim o hospedeiro teria a forma [00 01 02 [vv vi vr vu vs] 03], mas depois de um dados momento/gatilho este mesmo vírus se auto modificou para [00 01 02 [pv pi pr pu ps] 03], formato "B". Dá para ver que o formato/conteúdo do arquivo sofreu modificação?

    Embora o enunciado fale que o vírus altere a estrutura do arquivo e não seu conteúdo, forçadamente, dá para aceitar o correto da questão como certo. Mas ressalto, a estrutura de um arquivo binário do Windows é:

    Seção de código - Code Section ( .text ou .code )
    Seção de recursos - Resource Section ( .rsrc )
    Seção de dados - Data Section ( .data )
    Seção de exportação - Export data section ( .edata )
    Seção de importação - Import data section ( .idata )
    Informações de debug - Debug information ( .debug )

    O que o vírus poderia fazer sem prejuízo a estrutura seria criar novas áreas de dados (.data)

    Bom, espero ter ajudado mais do que confundido.

    Forte abraço e vamos pra cima desse CESPE!

  • Errei .

    O vírus mutante muda sua própria estrutura não a do arquivo ...

    O vírus mutante (polymorphic virus) muda de aparência a cada vez que se auto-replica, já que sua assinatura muda, muitas vezes aleatoriamente. Esse comportamento, na maioria das vezes, permite escapar de técnicas comuns de detecção por assinaturas. Os sistemas antivírus confiam em suas técnicas de heurística para identificar as pragas virtuais.

  • Errei elo mesmo motivo, Luiz Paulo. Mas lá no fundo sabia que havia a possibilidade dessa interpretação pelo Cespe...

  • Prezados,

    A característica forte presente em um vírus mutante é a sua capacidade de se alterar, com isso ele dificulta sua detecção por antivírus.

     Portanto, na minha opinião, a questão é errada.



    GABARITO DA BANCA: CERTO
    GABARITO DO PROFESSOR: ERRADO

  • Tinha que ter um botão para ir direto para o comentário do Fernando NishimuradeAragao.

  • O vírus polimórfico ou mutante é capaz de mudar sua forma a cada infecção para tornar difícil sua detecção.

  • Celso Filho e demais fãs do guru da informática Nishimura;abaixo da linha q contém comentários;estatísticas;adicionar a um caderno

    tem um comando ORDENAR POR           DATA     /     MAIS ÚTEIS   
    ESCOLHA MAIS ÚTEIS  os comentários deste Sr em questão está entre os mais curtidos e aparecerá entre os primeiros da lista
    Abraços ao guru Nishimura;Jaime e dezenas de colaboradores q nós enriquecem com conhecimento;
    eu fui pq a luta continua companheiro e tempo é dinheiro e conhecimento
  • Acertei. Mais uma. Fé e foco

  • GABARITO: CORRETO

    Vírus mutantes ou polimórficos são vírus que assumem formas diferentes,dificultando a detecção por sistemas de defesa digital.

     

    Abraços.

  • virus =xmem

  • GABARITO CERTO

    Vírus Mutante: esse tipo de vírus altera o seu próprio código (parte dele) para evitar sua detecção.

    bons estudos

  • Certo

    Autor: Fernando Nishimura, Professor de Informática, de Noções de Informática

    Vamos por partes... O vírus não é um arquivo, mas está contido dentro de um arquivo infectado. Seu objetivo é multiplicar-se. E no caso dos vírus 'mutantes' ou 'polimórficos', a cada nova multiplicação, o novo vírus mantém traços do original, mas é diferente do original. Costumo dizer que a melhor analogia é a Biologia. Se você tem um vírus e ele é clonado/duplicado, o novo será igual ao original, certo (lembram da ovelinha Doly)? Se você tem um vírus e ele é mutante, o novo será diferente do que deu origem. E obviamente, dificultará uma identificação positiva pelo antivírus.

    Saindo de toda esta discussão sobre o que é absurdo discutir, vamos entender o padrão Cespe. Se a questão não tem negação, não tem restrição e não menospreza um software na comparação com outro, a questão está CERTA.

    Infelizmente, não adiantam recursos, reclamar no Twitter, ou qualquer outra coisa... se eles determinam que o gabarito é C, será C.

  • os professores passam o que mais cai, mas temos que ir além quando falamos de cespe. avante!

    pra mim questão normal.

  • Peraí, o virus mutante (ou polimórfico) altera a sua própria estrutura. Na questão fala "a estrutura de arquivos". Portanto a questão está errada. Cabe recurso.

  • Gab C

    É tb conhecido como Polifórmico, o vírus Mutante, é capaz de assumir múltiplas formas a cada infecção com o intuito de burlar o software de antivírus.

  • vírus do x-men

  • Não entendo como essa questão pode ser considerada certa se o vírus mutante muda SUA PRÓPRIA estrutura a cada modificação, e não a estrutura do arquivo, que é o que a questão está afirmando! Esse tipo de questão só serve p/ prejudicar o aluno que estuda, fala sério!!

  • Aprendi que ele muda SUA ESTRUTURA, não a do arquivo.

  • Minha contribuição.

    Vírus polimórfico (mutante): É capaz de assumir múltiplas formas a cada infecção, com o intuito de burlar software antivírus.

    Fonte: Estratégia

    Abraço!!!

  • QUESTÃO QUE AJUDA:

    Um vírus do tipo polimórfico é um vírus que se

    conecta a arquivos executáveis e se replica quando o programa infectado é executado.

    aloja na memória principal como parte de um programa residente no sistema.

    transforma a cada infecção, o que impossibilita a detecção pela assinatura do vírus.

    espalha quando o sistema é inicializado, por infectar um registro-mestre de inicialização.

    reescreve a cada interação, podendo mudar seu comportamento e aparência, o que aumenta a dificuldade de detecção.

    Responder

    Respota Letra C.Também conhecido como vírus Mutante, cria-se uma nova variante a cada execução

    No caso da Letra E, ela refere-se à variante do vírus polimórfico que é chamado de vírus metamórfico. Esse sim, reescreve a cada infecção, mudando sua aparência/tamanho e o próprio comportamento

    O vírus polimórfico muda apenas a sua assinatura, mantendo sua funcionalidade;

    O vírus metamórfico muda sua assinatura e sua funcionalidade.

  • Também conhecido como Vírus Mutante, é capaz de assumir múltiplas formas a cada infecção com o intuito de burlar o software de antivírus. 

  • o virus mutante é capaz de modificar a propria estrutura, nao a de "arquivos" de forma aleatória.

  • GABARITO CORRETO

     

    Vírus: programa malicioso que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. O vírus precisa de um hospedeiro pra se hospedar, ele é dependente do hospedeiro.

    è Vetor (mecanismo) de infecção: meios pelos quais um vírus se espalha ou se propaga, habilitando-o a se reproduzir.

    è Mecanismo de ativação (bomba lógica): evento ou condição que determina quando a carga útil é ativada ou entregue

    è Carga útil: o que o vírus faz, além de se espalhar. A carga útil pode envolver algum dano.

    Principais meios de propagação: e-mail com arquivos anexados, mídias removíveis (pen drive), páginas da web comprometidas, downloads de arquivos em redes sociais, transferências de arquivos na rede.

    Contágio por contato, visitando um site infectado: 

     • A web page tenta executar um arquivo .exe; 

     • Um usuário não suspeito instala uma barra de ferramentas infectada; 

     • Um controle activeX malicioso é instalado.

    Tipos:

    Vírus de boot: infecta os setores de boot (inicialização) das unidades. Ex.: ativado quando o disco rígido é inicializado e o sistema operacional é carregado.

    Vírus de macro: infectam arquivos criados por programas de pacotes office que utilizam linguagem de macro. Ex.: arquivos do Microsoft office word, excel e power point, libre writter, calc e impresse .

    Vírus de programas: vírus que infectam os arquivos executáveis. Ex.: .exe, .com, .bin, .dll, .sys.

    Vírus script: escrito em alguma linguagem de script, como VBScript e JavaScript, e recebido ao acessar umas página Web ou por e-mail.

    Vírus stealth: vírus invisível ou vírus furtivo utiliza técnicas para tentar evitar sua detecção por softwares antivírus.

    Vírus polimórfico: vírus que altera seu código a cada momento que infecta outro arquivo. Cada vez que ele infecta um arquivo ele altera seu código, dificultando sua detecção por softwares antivírus. 

  • "Os vírus do tipo mutante são capazes de modificar a estrutura de arquivos, para dificultar sua detecção por antivírus".

    O correto não seria ???:

    "Os vírus do tipo mutante são capazes de modificar a própria estrutura, para dificultar sua detecção por antivírus".

  • Simples e objetivo.. mutante segnifica dizer que ele vai ficar trocando/atualizando sua assinatura para o antivirus nao reconhecer ele.

  • Rapaz.. seria mudar a própria assinatura/forma, não?