Com relação às noções de segurança da informação e aplicativ...
Com relação às noções de segurança da informação e aplicativos para prover segurança em redes de computadores, julgue o item que se segue.
Em geral, softwares antivírus trabalham com assinaturas de vírus; assim, para um novo vírus ser detectado pelo software, este precisa
conhecer a assinatura desse novo vírus.
- Gabarito Comentado (0)
- Aulas (6)
- Comentários (17)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Comentários
Veja os comentários dos nossos alunos
Acredito que em 2012 a questão realmente estaria correta. No entanto, hoje, acredito que se encontra errada pelo fato de existir diversos outros mecanismos de detecção de vírus pelos antivírus, não precisando, portanto, de conhecer suas assinaturas.
Gabarito dado pela banca: certo.
Concordo com o PRF Diniz . Hoje temos a Heurística.
TÉCNICAS DE DETECÇÃO DE MALWARES
A Verificação de Assinaturas determina as características que levam um arquivo a ser ou não considerado um malware. São verificadas características como: tamanho do arquivo, sequência de instruções binárias, entre outras. Quando um arquivo é reconhecido como malware, recebe uma identidade própria, com sua respectiva assinatura. São estas assinaturas que determinam cada malware que faz parte da lista de definição do antivírus.
Este tipo de detecção pode não ser muito eficiente, pois não possibilita que um novo malware, que ainda não foi incluído na base de dados do antivírus seja detectado. Ou seja, novos malwares não serão detectados antes do software antivírus ter sua lista de definição novamente atualizada.
A Verificação Heurística é a capacidade que um antivírus possui de detectar um malware, sem possuir uma vacina específica para ele, ou seja, a ideia da heurística é a de antecipar a descoberta de um malware. O grande problema deste tipo de método de detecção está na possibilidade de se encontrar um número muito alto de falsos positivos. Os falsos positivos são os arquivos que possuem algumas características que podem parecer com malwares, mas não os são.
Além disso, esta técnica também possui uma verificação mais lenta, pois o processo de procurar arquivos que possuam determinadas características é diferente de se procurar malwares já reconhecidos.
Esta técnica também não identificará novos malwares que possuam características diferentes dos malwares já reconhecidos, pois a heurística está preparada para detectar características comuns a outros malwares.
O Bloqueio de Comportamento é a técnica que analisa as ações executadas pelos programas (ações suspeitas), a fim de identificar possíveis tentativas de invasões ou infecções. Conforme as ações efetivadas por algum software, ele poderá ser considerado um malware e ter sua execução bloqueada.
ACREDITO QUE A LUZ DE 2018 A QUESTÃO ESTEJA DESATUALIZADA, VEJAMOS UMA QUESTÃO MAIS RECENTE:
Ano: 2015 Banca: CESPE Órgão: Telebras Prova: CESPE - 2015 - Telebras - Engenheiro - Engenharia de Redes
Acerca de antivírus e softwares maliciosos, julgue o próximo item.
Como os antivírus agem a partir da verificação da assinatura de vírus, eles são incapazes de agir contra vírus cuja assinatura seja desconhecida. ERRADO
o que valida a questão é o termo " em geral", pois existem outras formas de detectação, conforme o comentário do Luiz
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo