Um antivírus é um software essencial para a proteção dos dispositivos, pois atua na identificação, quarentena e remoção
de ameaças digitais. Para isso, ele utiliza diferentes técnicas de detecção. Qual das alternativas a seguir apresenta uma
técnica comumente usada por programas antivírus para identificar arquivos maliciosos?

Question

Um antivírus é um software essencial para a proteção dos dispositivos, pois atua na identificação, quarentena e remoção
de ameaças digitais. Para isso, ele utiliza diferentes técnicas de detecção. Qual das alternativas a seguir apresenta uma
técnica comumente usada por programas antivírus para identificar arquivos maliciosos?  Alternativa A: Análise de comportamento e comparação com assinaturas de vírus conhecidos.  Ou Alternativa B: Compressão de arquivos para reduzir o risco de infecção. Ou Alternativa C: Compartilhamento de arquivos com outros dispositivos para validação.  Ou Alternativa D: Desinstalação de programas desatualizados sem autorização do usuário. Ou Alternativa E: Substituição automática de arquivos do sistema por versões mais recentes.

Qconcursos · Accepted Answer

Alternativa [A] Análise de comportamento e comparação com assinaturas de vírus conhecidos.  Alternativa correta: A - Análise de comportamento e comparação com assinaturas de vírus conhecidos.

Tema central da questão:
Esta questão aborda um conceito fundamental em segurança da informação: o funcionamento dos antivírus e as técnicas que eles utilizam para identificar ameaças digitais. Compreender esses métodos é crucial para quem deseja atuar na área de TI ou em concursos públicos ligados à segurança cibernética.

Resumo teórico:
Antivírus são softwares de proteção que atuam na detecção, quarentena e remoção de malwares. Dois métodos amplamente usados são:

Assinaturas: O antivírus possui um banco de dados com "impressões digitais" de códigos maliciosos conhecidos. Ao analisar arquivos, ele compara com essas assinaturas para identificar ameaças já catalogadas (Manual de Segurança da Informação do Governo Federal, 2022).
  Análise de comportamento: Observa o comportamento de arquivos e programas, identificando ações suspeitas, como tentativas não autorizadas de acesso ao sistema ou alteração de arquivos críticos, mesmo que não haja uma assinatura conhecida.

Justificativa da alternativa correta:
A alternativa A está correta porque cita duas das técnicas mais comuns: comparação com assinaturas de vírus (detecção baseada em padrão) e análise de comportamento (detecção baseada em heurística). Juntas, elas possibilitam detectar tanto ameaças já conhecidas quanto variantes ou ameaças novas.

Análise das alternativas incorretas:
B - Compressão de arquivos é uma técnica para economizar espaço, não reduz risco de infecção ou identifica malwares.
C - Compartilhamento de arquivos pode aumentar o risco, pois pode disseminar malwares, e não é método de detecção.
D - Desinstalação de programas sem autorização viola princípios de segurança e privacidade, além de não ser técnica de detecção de vírus.
E - Substituição automática de arquivos pode corromper o sistema e não é prática de antivírus para identificar ameaças.

Estrategicamente, ao resolver questões desse tipo:

Procure termos técnicos conhecidos na área de antivírus (ex: assinaturas, heurística, quarentena).
  Cuidado com alternativas que sugerem ações invasivas ou sem relação direta com identificação de ameaças.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Um antivírus é um software essencial para a proteção dos dis...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas