Em relação à forma de classificação dos métodos de ocultação...

A alternativa correta é A - Apenas a afirmativa I está correta.

Vamos entender melhor o porquê dessa escolha analisando cada uma das proposições sobre métodos de ocultação usados por vírus de computador:

I. Um vírus cifrado usa uma chave aleatória para criptografar/decriptografar parte de seu código.

Esta afirmação é correta. Um vírus cifrado utiliza uma chave de criptografia para ocultar o código de seu corpo, tornando mais difícil sua detecção direta. Quando o vírus é executado, ele usa a chave para decifrar-se, executar suas funções maliciosas e, em seguida, criptografar-se novamente.

II. Um vírus polimórfico reescreve a si mesmo completamente a cada infecção.

Esta afirmação é incorreta. Um vírus polimórfico não reescreve todo o seu código; ele altera apenas a parte de seu código que gera a assinatura do vírus, utilizando diferentes combinações de instruções. Isso dificulta a detecção por programas antivírus que dependem dessa assinatura, mas ele não se reescreve completamente.

III. Um vírus metamórfico muda a chave de encriptação/decriptação a cada infecção.

Esta afirmação também é incorreta. Um vírus metamórfico é aquele que altera seu próprio código de instrução a cada infecção, mas não necessariamente através de mudanças na chave de criptografia. Ele faz isso para evitar a detecção por antivírus que usam assinaturas estáticas. A descrição dada na afirmação III está mais próxima do comportamento de um vírus cifrado, não metamórfico.

Por isso, a única proposição correta é a afirmativa I, resultando na escolha da alternativa A.

"Gostou do comentário? Deixe sua avaliação aqui embaixo!"

- Os vírus polimórficos  Se transforma a cada infecção, impossibilitando a detecção pela ASSINATURA do vírus, alterara seu código e forma para evitar a detecção por antivirus, que procuram um código de vírus específico e não a nova versão. Se transforma a cada infecção, impossibilitando a detecção pela ASSINATURA do vírus

- Os vírus metamórficos reescrevem-se completamente em cada infecção. Em essência, este tipo de vírus possui a capacidade de se reprogramar  além de mudar seu comportamento e aparência. Através deste processo, tais vírus podem evitar a detecção por aplicações antivírus.

• Vírus polimórfico: Um vírus que se transforma a cada infecção, impossibilitando a detecção pela 'assinatura' do vírus. Uma técnica mais eficaz é usar a criptografia. Uma parte do vírus, geralmente chamada mecanismo de mutação, cria uma chave de criptografia aleatória para criptografar o restante do vírus. A chave é armazenada com o vírus, e o próprio mecanismo de mutação é alterado. Quando um programa infectado é chamado, o vírus usa a chave aleatória armazenada para decriptografar o vírus. Quando o vírus se replica, uma chave aleatória diferente é selecionada.

• Vírus metamórfico: Assim como um vírus polimórfico, um vírus metamórfico muda a cada infecção. A diferença é que um vírus metamórfico se reescreve completamente a cada iteração, aumentando a dificuldade de detecção. Os vírus metamórficos podem mudar seu comportamento e também sua aparência.

Fonte: Capítulo 19 - Criptografia e Segurança de Redes- Stallings - 4ª Edição - 2008

Instagram: @papirobizurado

A questão inverteu os conceitos:

Polimórficos - muda a chave de encriptação/decriptação a cada infecção.

Metamórficos -  reescreve a si mesmo completamente a cada infecção.

II e III estão trocados

polimorfos muda a assinatura

metamorfos muda o código