Uma equipe de segurança contratou uma solução de antimalware...

A alternativa correta é a D - heurística.

Vamos entender o porquê. A questão descreve um método de detecção de malware que simula a execução de arquivos específicos para analisar seu comportamento. Esse é um indicativo claro do uso de técnicas heurísticas. A heurística em segurança da informação refere-se a abordagens que procuram identificar ameaças com base em padrões comportamentais, sem depender de assinaturas previamente conhecidas, permitindo a detecção de ameaças novas e desconhecidas.

A seguir, uma análise das outras alternativas:

• A - assinatura: Este método baseia-se na comparação de arquivos com um banco de dados de assinaturas de malware conhecido. É eficaz contra ameaças já identificadas, mas não oferece proteção contra ameaças novas ou desconhecidas. A descrição da questão não menciona o uso de um banco de dados, portanto, essa não é a solução adotada.
• B - anomalias: Esse método envolve a identificação de desvios em relação ao comportamento normal de um sistema. Embora semelhante à heurística, a questão menciona a simulação de execução, que é mais alinhada com a abordagem heurística.
• C - comportamental: O método comportamental refere-se à análise do comportamento em tempo real de um software em execução, mas não necessariamente envolve simulação. A descrição da questão é mais específica ao simular antes de permitir a execução.
• E - análise estática: Envolve a análise de código sem executá-lo, buscando padrões e características de malware. A questão claramente menciona simulação de execução, o que não se aplica à análise estática.

Espero que esta explicação tenha esclarecido o tema abordado na questão e como identificar a técnica de detecção de malware mencionada. Gostou do comentário? Deixe sua avaliação aqui embaixo!

A análise heurística é um método de detecção de vírus que examina se há propriedades suspeitas no código.

https://www.kaspersky.com.br/resource-center/definitions/heuristic-analysis

complemento,

A análise heurística pode empregar várias técnicas diferentes. Um método heurístico, conhecido como análise heurística estática, envolve a descompilação de um programa suspeito e a análise de seu código fonte. Esse código é então comparado com vírus já conhecidos e que estão no banco de dados heurístico. Se uma porcentagem específica do código fonte corresponder a qualquer item no banco de dados heurístico, o código é sinalizado como uma possível ameaça.

Outro método conhecido é a heurística dinâmica. Quando os cientistas querem analisar algo suspeito sem pôr as pessoas em perigo, eles mantém a substância em um ambiente controlado, como um laboratório seguro, e realizam testes. O processo de análise heurística é semelhante, mas em um mundo virtual.

Busca "descobrir" algo, lembre- se Heureca (da física) "Expressão usada quando alguém encontra ou descobre algo que procurava. (A expressão atribui-se a Arquimedes, matemático grego, quando descobriu, no banho, a lei do peso específico dos corpos.) = EURECA"

 .