No que se refere ao uso e ao funcionamento de programas anti...

Vamos analisar a questão sobre o uso e funcionamento de programas antivírus.

A alternativa correta é: C - II e IV.

Item II: "A criação de programas antivírus foi essencial para a cibersegurança, já que automatizou o processo de remoção de malwares sem a necessidade de formatar e reinstalar sistemas."

Esse item está correto. A criação de programas antivírus realmente desempenhou um papel crucial na cibersegurança. Antes da popularização dos antivírus, a remoção de malwares muitas vezes exigia soluções drásticas, como formatar o disco rígido e reinstalar o sistema operacional. Com os antivírus, tornou-se possível detectar e remover malwares de maneira automatizada e menos invasiva.

Item IV: "A grande quantidade de códigos maliciosos e a velocidade de sua criação tornam o método de assinaturas ineficaz contra ameaças avançadas e ataques de zero-day."

Esse item também está correto. De fato, o método de detecção baseado em assinaturas tem limitações significativas, especialmente contra ameaças novas e desconhecidas, como os ataques de zero-day. Esse método depende de uma base de dados de assinaturas já conhecidas, o que significa que novas ameaças podem passar despercebidas até que as assinaturas sejam atualizadas.

Vamos agora analisar os itens incorretos:

Item I: "Programas que detectam vírus com base em assinaturas interrompem a proteção em tempo real, de modo que a detecção de rootkits passa a ser realizada por outros sistemas, como o firewall."

Esse item está incorreto. Programas antivírus modernos geralmente combinam vários métodos de detecção e proteção, incluindo a proteção em tempo real. A detecção de rootkits é uma função que muitos antivírus incorporam, e não é transferida para outros sistemas como firewalls. Firewalls têm uma função diferente, focando principalmente em controlar o tráfego de rede.

Item III: "Os antivírus verificam grupos de arquivos separados por extensão e os comparam com vírus, worms e outros tipos de malwares."

Esse item também está incorreto. Embora os antivírus possam considerar a extensão dos arquivos em suas verificações, essa não é a única ou principal metodologia de verificação. Os antivírus utilizam várias técnicas, como a análise comportamental e a heurística, para identificar malwares, além de simplesmente comparar assinaturas de arquivos com bases de dados conhecidas.

Resumo:

A alternativa correta é a C porque os itens II e IV estão corretos, destacando a importância dos antivírus na cibersegurança e as limitações do método de assinaturas.

Os itens I e III estão incorretos devido a conceitos imprecisos sobre a funcionalidade dos antivírus e as técnicas utilizadas para detectar malwares.

Espero que essa explicação tenha ajudado a esclarecer a questão e o tema abordado!

 c) II e IV.

II A criação de programas antivírus foi essencial para a cibersegurança, já que automatizou o processo de remoção de malwares sem a necessidade de formatar e reinstalar sistemas.

IV A grande quantidade de códigos maliciosos e a velocidade de sua criação tornam o método de assinaturas ineficaz contra ameaças avançadas e ataques de zero-day.

Antivírus trabalham com assinatura e análise de comportamento do vírus, não por meio da comparação com arquivos.

Fonte: LIVRO SEGURANÇA DE COMPUTADORES 2ED, STALLINGS, CAP.6, SEÇÃO 6.9.

III - Os antivírus verificam grupos de arquivos separados por extensão e os comparam com vírus, worms e outros tipos de malwares.

Qual seria o erro da 3 ?

O antivírus não verifica a "extensão" do arquivo pra saber se é ou não malicioso e sim teu " comportamento".