Acerca de softwares maliciosos e antivírus, julgue o item a ...

Gabarito: C - certo

Vamos entender o motivo pelo qual a alternativa correta é "C - certo".

Os antivírus que utilizam assinaturas comportamentais são projetados para detectar vírus desconhecidos. Isso ocorre porque eles monitoram o comportamento do software em vez de depender apenas de uma lista de assinaturas de vírus conhecidos.

Vamos explicar isso em mais detalhes:

1. O que são assinaturas de antivírus tradicionais?

Antivírus tradicionais utilizam uma base de dados contendo assinaturas de vírus conhecidos. Essas assinaturas são padrões específicos que identificam vírus previamente descobertos. Embora eficazes, esses antivírus têm uma limitação significativa: não conseguem detectar novos vírus que ainda não estão na base de dados.

2. O que são assinaturas comportamentais?

Antivírus baseados em assinaturas comportamentais, por outro lado, analisam o comportamento dos programas em execução. Ao invés de procurar por um padrão específico já conhecido, eles monitoram atividades suspeitas, como:

• Tentativas de modificar arquivos do sistema.
• Acesso não autorizado a dados sensíveis.
• Alterações no registro do sistema.

Por que isso é importante?

Esse tipo de análise permite que o antivírus detecte ameaças zero-day e malwares desconhecidos, que ainda não possuem uma assinatura específica registrada.

Conclusão:

A alternativa correta é "C - certo" porque, ao utilizar assinaturas comportamentais, os antivírus conseguem identificar e reagir a comportamentos suspeitos, mesmo que o vírus seja desconhecido.

Espero que essa explicação tenha ajudado a esclarecer o tema! Se tiver mais dúvidas, estou à disposição para ajudar.

Análise comportamental

A análise comportamental funciona como última linha de defesa contra malware que pode ser executado em um sistema que tenha escapado a todas as outras técnicas de detecção e verificação.

Essa proteção intercepta as operações executadas pelos aplicativos instalados no computador, verificando-as antes de permitir que os processos sejam executados completamente. Essa verificação em tempo real determina se os processos podem ser executados, com base no respectivo comportamento.

Fonte: https://www.pandasecurity.com/homeusers/downloads/docs/product/help/gl/br/43.htm

Fonte?

Acho que o elaborador da questão mesclou os conceitos de Detecção por Assinatura e Análise Comportamental para tentar confundir. A Análise Comportamental (Behavioral Analysis) é que pode identificar malwares ainda não conhecidos.

Análise Comportamental

A análise comportamental monitora o que os programas em execução na máquina estão fazendo. Verifica como um programa está interagindo com outros programas e que tipo de acesso está fazendo aos recursos do computador. Assim, pelo comportamento do programa pode-se identificar malwares ainda não conhecidos. Por exemplo, um programa que intercepta o teclado de outra aplicação e começa a acessar a internet é considerado suspeito.

Detecção por Assinatura

A maneira tradicional dos softwares identificarem um vírus é a detecção por assinatura. Consiste em identificar uma sequência de bytes que caracterizam um malware. Essa assinatura é obtida depois que um vírus é identificado. 

https://seginfo.com.br/2010/09/19/os-antivirus-funcionam-2/

Analise comportamental VS Detecção por assinatura

Esta questão trata de um assunto que pode ser cobrado em concursos através um nome diferente dos mencionados, porém é a mesma coisa.

Antivírus de primeira geração: este é o antigo software antivírus e responsável pela análise através de assinaturas de virus. 

Antivírus de Segunda geração: é a forma mais recente dos antivírus que utiliza a análise de comportamento de um determinado programa malicioso. São chamados sistema de Heurística.