Julgue o item seguinte, relativo a organização de arquivos e...

Apesar de o item estar correto, pois realmente é apresentado na cor verde o nome do arquivo criptografado. Porém, a redação do item está confusa, podendo ser interpretada como que todos os nomes de arquivo do windows 10 são criptografados, podendo gerar dúvida no aluno ao responder a questão. Por isso, acredito que o item deveria ser anulado.

Fonte: Direção Concursos

Gabarito: CORRETO

A detecção heurística -> permite ao antivírus identificar vírus que não constem do seu banco de dados, através da análise do comportamento de um arquivo ou programa. O banco de dados de proteção do seu antivírus é atualizado com novas “assinaturas” ou código de vírus toda vez que você se conecta a Internet. Porém, quando o antivírus “não conhece o vírus” (não possui sua “assinatura”) ele parte para a análise do comportamento do arquivo ou programa suspeito (verificação heurística) o que aumenta a geração de Falsos Positivos.

Certo

Detecção baseada em heurística: visa uma detecção generalizada de malwares, analisando estatisticamente os arquivos para buscar características suspeitas. Por exemplo, uma ferramenta anti-malware pode procurar por instruções incomuns ou códigos maliciosos no arquivo analisado. 

Ela pode, ainda, simular a execução de um arquivo para verificar seu comportamento. Nesse cenário, um único atributo suspeito pode não ser suficiente para sinalizar um arquivo como malicioso. Entretanto, diversas dessas características podem exceder o limite esperado de riscos, levando a ferramenta a classificar o arquivo como malicioso. 

De fato, a grande desvantagem da tecnologia heurística é que ela pode, eventualmente, sinalizar arquivos legítimos como suspeitos.

FONTE: https://backupgarantido.com.br/blog/anti-malware-como-funciona-e-quais-sao-os-tipos-de-deteccao-de-ameacas/

Minha contribuição.

1° Geração: Detecção baseada em Assinatura: a assinatura é uma informação usada para detectar pragas. Assim como a assinatura do nome identifica a identidade da pessoa, a assinatura de um vírus é o que o antivírus usa para identificar que uma praga digital está presente em um arquivo. A assinatura é geralmente um trecho único do código do vírus – estrutura ou padrão de bits.

2° Geração: Detecção baseada em Heurística: a heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa – sem depender de assinatura. Nesta linha, a solução de segurança analisa a estrutura de um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.

3° Geração: Interceptação de Atividade: trata-se de uma tecnologia que identifica um vírus por suas ações, em vez de sua estrutura em um programa infectado. Esses programas têm a vantagem de que não é necessário desenvolver assinaturas e heurísticas para uma ampla variedade de vírus. É diferente da heurística porque só funciona com programas em execução, enquanto a heurística analisa o próprio arquivo sem a necessidade de executá-lo.

4° Geração: Proteção Completa: são pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto. Estas incluem componentes de varredura e de interceptação de atividades. Ademais, esse tipo de pacote inclui recurso de controle de acesso, que limita a capacidade dos vírus de penetrar em um sistema e, por consequência, limita a capacidade de um vírus de atualizar arquivos a fim de passar a infecção adiante. Trata-se da geração da maioria dos antivírus atuais.

Fonte: Estratégia

Abraço!!!

Para quem não sabe, heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica. Nesta linha, a solução de segurança analisa um arquivo e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça. Para cada ação executada pelo arquivo é atribuída uma pontuação, por isso, se esse número for superior a um determinado valor, será classificado como um provável novo malware.

A importância deste método de detecção proativa está na quantidade de códigos maliciosos que aparecem todos os dias. Isso impossibilita utilizar assinaturas como uma solução única e efetiva para o problema.