De acordo com Cert.br (2012), antivírus, antispyware, antir...

A alternativa correta é: E - Assinatura, heurística e comportamento.

O tema da questão gira em torno das ferramentas antimalware e dos métodos de detecção de códigos maliciosos. É essencial para os alunos compreender como essas ferramentas identificam ameaças para que possam proteger sistemas de maneira eficaz. A pergunta exige o conhecimento dos métodos de detecção comuns usados por softwares antimalware.

Vamos explicar cada um desses métodos:

• Assinatura: Este método identifica malwares comparando o código de um arquivo com um banco de dados de assinaturas de malwares conhecidos. É muito eficaz para detectar malwares já identificados, mas não tão eficiente para novas ameaças.
• Heurística: Analisa o comportamento de programas em execução e tenta identificar características comuns a malwares. Essa abordagem pode detectar ameaças novas ou desconhecidas que ainda não têm uma assinatura específica.
• Comportamento: Envolve a observação do comportamento de programas para identificar atividades suspeitas ou maliciosas, como tentativas de acessar áreas protegidas do sistema ou modificar arquivos críticos.

Com base nesses métodos, a opção E - Assinatura, heurística e comportamento é a correta, pois abrange os métodos mais comuns e eficazes para a detecção de malwares.

Agora, vamos analisar por que as outras alternativas estão incorretas:

• A - Assinatura, comportamento e online: "Online" não é um método de detecção específico, mas sim uma forma de operação.
• B - Comportamento, heurística e online: Inclui "online", que não é um método de detecção, como explicado acima.
• C - Off-line, heurística e assinatura: "Off-line" refere-se à operação sem conexão com a internet, não a um método de detecção.
• D - Online, assinatura e heurística: Novamente, o termo "online" é inadequado neste contexto específico de métodos de detecção.

Entender estas nuances dos métodos de detecção ajuda a compreender como os sistemas de segurança funcionam para proteger nossos sistemas contra várias formas de ameaças. Espero que este comentário tenha ajudado a esclarecer o tema!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Método de detecção: assinatura (uma lista de assinaturas é usada à procura de padrões), heurística (baseia-se nas estruturas, instruções e características que o código malicioso possui) e comportamento (baseia-se no comportamento apresentado pelo código malicioso quando executado) são alguns dos métodos mais comuns.

https://cartilha.cert.br/mecanismos/

Ferramentas antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos ´ de um computador.

Antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas deste tipo:

Há diversos tipos de programas ´ antimalware que diferem entre si das seguintes formas:

Métodos de detecção:

Assinatura(Uma Lista de Assinaturas é usada para Padrões),

Heurística((baseia-se nas estrutura do código malicioso) e

Comportamento do código Malicioso

Fonte: Cartilha https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf pág 55