A análise de código malicioso realizada pelo perito por meio...

Alternativa correta: E - dinâmica.

A questão aborda um aspecto crucial da análise de malware na área de Segurança da Informação. O cenário descrito envolve a execução de um código suspeito em um ambiente de sandbox e a observação de seu comportamento, que é uma técnica de análise dinâmica.

A análise dinâmica é uma metodologia onde o código suspeito é executado em um ambiente controlado (como uma sandbox) para observar suas ações em tempo real. Este método permite que o analista compreenda como o malware se comporta, quais alterações ele faz no sistema, e quais dados ele tenta acessar ou modificar.

Justificativa da alternativa correta:

E - dinâmica: A análise dinâmica implica na execução do malware em um ambiente seguro e controlado para observar seu comportamento em tempo real. Este método é utilizado para entender o impacto do malware no sistema e identificar suas características de operação.

Explicação das alternativas incorretas:

A - estática: A análise estática envolve a inspeção do código sem executá-lo. O perito examina o código fonte, os binários ou os scripts para identificar possíveis comportamentos maliciosos. Técnicas como engenharia reversa e descompilação são comuns nessa abordagem. No entanto, como a questão menciona a execução do código, essa alternativa não é correta.

B - híbrida: A análise híbrida combina técnicas de análise estática e dinâmica. Embora seja uma abordagem abrangente e eficaz, a questão específica descreve apenas a execução em um ambiente de sandbox e observação, caracterizando claramente a análise dinâmica.

C - heurística: A análise heurística utiliza algoritmos e técnicas para detectar novos malwares com base em padrões conhecidos de comportamento malicioso. É uma forma avançada de análise que não se aplica diretamente à descrição da questão, que é mais específica na execução e observação do comportamento em tempo real.

D - comportamental: A análise comportamental é um termo que pode ser confuso, já que pode se referir tanto a aspectos de análise dinâmica quanto a técnicas mais amplas de monitoramento de comportamento de software. No entanto, o termo "dinâmica" é mais preciso e correto no contexto da questão.

Espero que essa explicação tenha esclarecido suas dúvidas. Se precisar de mais alguma coisa, estou à disposição!

ANÁLISE DE MALWARES: 

• Tem objetivo de entender de forma abrangente o funcionamento de um código malicioso
•  3 técnicas para análise:
•  Análise DINÂMICA (ou comportamental)
•  Estudar a medida que ele executa, em ambiente controlado ( sandbox)
• Análise ESTÁTICA (engenharia reversa) 
• Estudar sem executa-lo 
• Análise POST MORTEM 
• Estudar o que acontece depois que o programa já rodou

ai a cespe poem dinâmica a correto que e sinonimo de comportamento

Marquei comportamental

então...

Vou ali lavar o rosto e já volto.