SóProvas

ID
933244
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à segurança da informação, julgue os seguintes itens.

Com o uso de tecnologia heurística, alguns antivírus são capazes de detectar um vírus ainda desconhecido, por meio de sua ação no sistema do usuário.

Alternativas
Comentários

  • Alguns antivírus dispõem da tecnologia heurística, que é uma forma de detectar a ação de um vírus ainda desconhecido através de sua ação no sistema do usuário. A Panda Software criou um serviço de heurística que foi muito popular, porque detectou 98.92% dos vírus desconhecidos (não na sua base de dados) em um teste. Agora, as pessoas com esta heurística podem ficar 98.92% mais descansadas!
      
    Fonte: Análise De Sistemas Vol. 2 - Flavia Reisswitz

  • CERTO

    Evolução dos antivírus:

    - Primeira Geração: escaneadores simples;

    - Segunda Geração: escaneadores heurísticos;

    - Terceira Geração: armadilhas de atividade;

    - Quarta Geração: proteção total.

  • heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica

    Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.

    Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.

    FONTE: https://www.welivesecurity.com/

  • São vários os tipos de detecção realizados pelo antivírus, por exemplo:

    1) detecção baseada em assinatura: basicamente para malwares já reconhecidos, que constam na base de dados do antivírus.

    2) detecção comportamental: o antimalware vai analisar o processo (além da forma) de execução do programa para detectar a incidência de perigo.

    3) detecção baseada em heurística: analisa o arquivo buscando características suspeitas, como instruções incomuns para determinado tipo de programa. Há ainda a possibilidade de simular a execução do programa, verificando seu comportamento. 

  • CERTO

    Verificação Heurística: quando o antivírus é solicitado a realizar uma verificação heurística, ele fará uma verificação de possíveis vírus e/ou malwares que ainda não são conhecidos ou reconhecidos como tais.

    É uma técnica de detecção de vírus baseado no comportamento anômalo ou malicioso de um software.