SóProvas

ID
771958
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Julgue os itens subsequentes, acerca de antivírus.

As ferramentas de antivírus que realizam a verificação do tipo heurística detectam somente vírus já conhecidos, o que reduz a ocorrência de falsos positivos.

Alternativas
Comentários
  • Gabarito: Errado

    Denomina-se 'heurística' à capacidade de um sistema fazer inovações e desenvolver técnicas de forma imediata e positivas para um determinado fim.

    Fonte: Wikipédia

  • GABARITO : ERRADO
    Verificação completa do computador: verificação heurística

     

    A verificação heurística detecta possíveis vírus desconhecidos ou arquivos suspeitos. Siga estas etapas para ativar a verificação heurística:

    1. Vá para a tela principal do programa e clique em Analisar.

    2. Clique em Definições.

    3. Na seção Verificação Heurística Genética, marque a caixa Ativar.

    4. Clique em Aceitar.

      Fonte:http://www.pandasecurity.com/homeusers/downloads/docs/product/help/ap/2012/br/703.htm

  • Quando a gente manda o antivírus ou antimalwares efetuar também uma verificação heurística, a gente está pedindo que seja feita uma verificação de possíveis vírus e/ou malwares que ainda não são conhecidos ou reconhecidos como tais. A palavra grega heuristike (heuristiké) significa arte de descobrir, então veja que estamos tentando descobrir vírus em formação ou recém criados ou ainda desconhecidos.

  • Conta a lenda que a palavra "heurística" tem origem no grego; escrita originalmente como "Ε?ρ?σκω", seu significado é "descoberta", porém o vocábulo mais comumente usado nesse sentido é "eureka" (que tem a mesma origem etimológica). 

    Todos os antivírus comerciais têm sua máquina de detecção heurística, que pode ter maior ou menor importância dentro da aplicação; também conhecida com "heuristic engine", ela é a maior causadora de um velho e conhecido problema dos antivírus - deixa o PC novinho em folha, porém mais lerdo que uma carroça. Por que isso acontece? 

    Diferentemente da detecção por assinatura, que usa um hash único para um código malicioso conhecido, a Heurística compara assinaturas conhecidas usando dados genéricos sobre elas. Portanto, usando o exemplo do artigo anterior (parte 1), vamos pegar a assinaturas usando um hash MD5: 

    B1A8997C82880EC6BCE98F3E8A144E67.EXE -> Trojan

    BA43AB1FE371AE1DE4E60676FB840458.EXE -> Worm

    BA43AB1FE371AE1DE4E60676FB840460.EXE -> HEUR-Generic Worm

    BC960035FB37F8FC07C45036DC78B67F.EXE -> Virus

    BC960035FB37F8FC07C45036DC78B68D.EXE -> HEUR-Generic Virus 

    No exemplo acima, que é estritamente didático, tínhamos algumas assinaturas de vírus conhecidas e a detecção heurística detectou mais dois vírus "genéricos", sem assinatura encontrada, através da comparação com um código conhecido de vírus. Em alguns departamentos de marketing de empresas de antivírus, isso é chamado de "zero-day threats"; apesar no nome incomum, nada mais é do que a comparação entre elementos que já existem.

    Estratégia muito eficaz, já que boa parte dos códigos maliciosos encontrados na Internet não são únicos e nem originais - e sim cópias de códigos feitos por especialistas, editados para mudar seu conteúdo e, consequentemente, gerando um novo hash para os vírus.  Portanto, ao descobrir um malware, podem ser descobertos também muitos "irmãos" deles, sem nunca nem tê-los visto; somente comparando-os através da heurística computacional. 



    Fonte: http://www.superdownloads.com.br/materias/funciona-antivirus-parte-2.html#ixzz25beI0f00
  •                Técnicas de detecção de malwares

    -> Verificação de Assinaturas;

    -> Verificação Heurística;

    -> Bloqueio de Comportamento

    A Verificação de Assinaturas determina as características que levam um arquivo a ser ou não considerado um malware. São verificadas características como: tamanho do arquivo, seqüência de instruções binárias, entre outras. Quando um arquivo é reconhecido como malware, recebe uma identidade própria, com sua respectiva assinatura. São estas assinaturas que determinam cada malware que faz parte da lista de definição do antivírus.
    Este tipo de detecção pode não ser muito eficiente, pois não possibilita que um novo malware, que ainda não foi incluído na base de dados do antivírus seja detectado. Ou seja, novos malwares não serão detectados antes do software antivírus ter sua lista de definição novamente atualizada.

    A Verificação Heurística é a capacidade que um antivírus possui de detectar um malware, sem possuir uma vacina específica para ele, ou seja, a idéia da heurística é a de antecipar a descoberta de um malware. O grande problema deste tipo de método de detecção está na possibilidade de se encontrar um número muito alto de falsos positivos. Os falsos positivos são os arquivos que possuem algumas características que podem parecer com malwares, mas não os são.
    Além disso, esta técnica também possui uma verificação mais lenta, pois o processo de procurar arquivos que possuam determinadas características é diferente de se procurar malwares já reconhecidos.
    Esta técnica também não identificará novos malwares que possuam características diferentes dos malwares já reconhecidos, pois a heurística esta preparada para detectar características comuns a outros malwares.

    O Bloqueio de Comportamento é a técnica que analisa as ações executadas pelos programas (ações suspeitas), a fim de identificar possíveis tentativas de invasões ou infecções. Conforme as ações efetivadas por algum software, ele poderá ser considerado um malware e ter sua execução bloqueada.

    fonte: http://www.artigonal.com/seguranca-artigos/o-que-e-e-como-funciona-o-antivirus-2224048.html
  • Eurística é um recurso do antivírus, ou seja, ajuda oantivírus a detectar novos vírus.

  • Alternativa incorreta, pois heurística é a capacidade de um anti-vírus reconhecer novos tipos de vírus.

  • Os antivírus que detectam assinatura de vírus utilizam a análise heurística para identificar vírus que ainda não constam em sua base de dados. Par realizar esta detecção, o antivírus em análise heurística procura por códigos maliciosos mais comuns, como tentativa de acesso a cookies, registro de teclas digitadas, duplicação automática de cópias do vírus, etc. Estas características são esperadas em todos os vírus, conhecidos ou desconhecidos. Quando uma análise heurística encontra um possível vírus, uma cópia (amostra) é enviada ao fabricante do antivírus. Caso seja um vírus novo, ele será listado na base de assinaturas de vírus do fabricante, e distribuído na próxima atualização do antivírus para todos.


    Fonte: Comentário do colaborador Fernando Nishimura...

  • De maneira bem simples, a heurística detecta "tudo" que é executável e que aparenta ser malicioso. A partir disso, ela informa o usuário de um possível ataque, perguntando se o mesmo deseja: abrir, deletar ou enviar para quarentena o tal arquivo "zuado".

    Obs: Quarentena, para um fácil entendimento, seria um local reservado onde o arquivo "supostamente infectado" ficaria "guardado" até ser "vacinado", e quando puder abri-lo, o sistema irá lhe avisar.

    Enfim, sabendo que a heurística detecta "tudo" que, possivelmente, é um vírus, o falso positivo tende a crescer.
    ;) 

  • AVIRA> 

    O que é heurística?

    Heurística refere-se a um recurso de "detecção preliminar" que também pode detectar vírus desconhecidos.

    Isso se deve a uma análise complexa do código afetado e do scan de funções específicos do vírus. Se o código analisado não tiver essas características, será considerado suspeito.

    No entanto, isso não significa que o código seguramente é um vírus; podem ocorrer falso-positivos.

  • ERRADO

     

    Se o vírus já possui um código conhecido pelo antivírus, não precisa nem de heurística. A heurística é pertinente para códigos desconhecidos. 

  • GAB: ERRADO 

    O grande problema deste tipo de método de detecção está na possibilidade de se encontrar um número muito alto de falsos positivos.

  • Heurística é utilizada para detectar anomalías desconhecidas.

  • Heurísitica: técnicas para identificar vírus desconhecimenos de forma proativa e sem depender de assinatura. Eventualmente poder haver falso positivo

  • Heurísticas para verificar anomalias desconhecidas.

  • Para quem não sabe a palavra heurística descende da palavra ''EUREKA'' ou seja significa ''adivinhação'' ''encontrei '' ,ou seja, ele DESCOBRE NOVOS TIPOS de vírus

  • Minha contribuição.

    Gerações de software antivírus

    1° Geração - detecção baseada em assinatura:

    -A assinatura é geralmente um trecho único do código do vírus, estrutura ou padrões de bits. Assim, para um novo vírus ser detectado pelo software, este precisa conhecer a assinatura do vírus.

    2° Geração - detecção baseada em heurística:

    -A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa, sem depender da assinatura. Em suma, técnica de detecção de vírus baseada no comportamento anômalo ou malicioso de um software.

    3° Geração - detecção baseada na interceptação de atividade:

    -Trata-se de uma tecnologia que identifica um vírus por suas ações, em vez de sua estrutura em um programa infectado. É diferente da heurística, porque só funciona com o programa em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

    4° Geração - proteção completa:

    -São pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Trata-se da geração da maioria dos antivírus atuais.

    Fonte: Estratégia

    Abraço!!!

  • Gabarito:Errado heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica. Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.

  • hoopeeeee

  • ERRADO.

    Os antivírus de 2ª geração, que avaliam a heurística, se baseiam no comportamento anômalo dos programas, e não em assinaturas, visto que nesses casos não se conhece o vírus.

  • Gerações de Antivírus 

     1ª Geração: Detecção baseada em Assinatura 

     2ª Geração: Detecção baseada em Heurística (comportamento)

     3ª Geração: Interceptação de Atividade 

    4ª Geração: Proteção Completa       

  • O principal beneficio é a capacidade de detectar NOVOS vírus, antes mesmo que o antivírus conheça e tenha a capacidade de evitá-los. Em outras palavras, é capaz de detectar um novo vírus antes que ele faça algum mal.

    Fonte: Apostila Estrategia concursos, pág 10, aula 7

  • Gab.: ERRADO

    GERAÇÕES DO ANTIVÍRUS

    1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

    2 Geração: Heurística (COMPORTAMENTO DO VÍRUS; detecta novos vírus sem a assinatura ser conhecida; analisa o arquivo sem precisar o antivírus está executando)

    3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS; só funciona com o antivírus em execução)

    4 Geração: Proteção Completa (várias técnicas utilizadas em conjunto - usado hoje em dia)

  • Evolução dos antivírus:

    Primeira Geração: escaneadores simples;

    Segunda Geração: escaneadores heurísticos;

    *Verificação Heurística: quando o antivírus é solicitado a realizar uma verificação heurística, ele fará uma verificação

    de possíveis vírus e/ou malwares que ainda não são conhecidos ou reconhecidos como tais.

    É uma técnica de detecção de vírus baseado no comportamento anômalo ou malicioso de um software.

    Terceira Geração: armadilhas de atividade;

    *Só funciona com o antivírus em execução.

    Quarta Geração: proteção total.

    *Várias técnicas utilizadas em conjunto;

    *Usado hoje em dia.

  • BIZU

    GRAVE A FRASE. "ASSINATURA DE COMPORTAMENTO DA ATIVIDADE COMPLETA"

    •  1ª Geração: Detecção baseada em Assinatura 
    •  2ª Geração: Detecção baseada em Heurística (comportamento)
    •  3ª Geração: Interceptação de Atividade 
    • 4ª Geração: Proteção Completa       

  • É um programa informático que tem o propósito de detectar e eliminar vírus e outros programas prejudiciais antes ou depois de ingressar no sistema, ou seja, são dispositivos de segurança que podem evitar a contaminação e a propagação de vírus.

    1 Geração: Assinatura (um pequeno TRECHO DO CÓDIGO do vírus)

    2 Geração: Heurística (COMPORTAMENTO DO VÍRUS; detecta novos vírus sem a assinatura ser conhecida; analisa o arquivo sem precisar executar o antivírus)

    3 Geração: Interceptação de Atividade (AÇÕES DO VÍRUS; só funciona com o antivírus em execução)

    4 Geração: Proteção Completa (várias técnicas utilizadas em conjunto – usado hoje em dia).

    FONTE: Meus resumos.

  • A verificação heurística é a capacidade que um antivírus possui de detectar um malware, sem possuir uma vacina específica para ele, isto é, a ideia da heurística é a de antecipar a descoberta de um malware. A questão trata da verificação de assinaturas, que determina as características que levam um arquivo a ser ou não considerado um malware. 

  • Questão totalmente invertida.

    Análise heurística: método utilizado em antivírus para detecção de novos tipos de vírus que não estejam presente na lista de assinatura. Estes são mais propícios a falsos positivos [identifica arquivos legais como vírus].

    Gabarito : ERRADO.

  • HeurísticO - vírus desconhecidO AssInatura - vírus conhecIdo

  • heurística --> comportamento

  • heurística --> comportamento, novos vírus, desconhecidos, falso positivo