Alternativa correta: E - dinâmica.

Tema central da questão:

O tema abordado é a análise de malware, fundamental na área de segurança da informação. Saber diferenciar os tipos de análise é essencial para atuar em perícia, resposta a incidentes e defesa cibernética. A questão exige compreender o que significa executar um código malicioso em um ambiente isolado, como uma sandbox, e qual tipo de análise isso representa.

Resumo teórico:

A análise dinâmica de malware consiste em executar o código suspeito em um ambiente controlado (como uma sandbox) e observar seu comportamento. O objetivo é identificar o que o arquivo faz quando é executado: arquivos criados, conexões de rede, alterações no sistema, etc. É diferente da análise estática, que examina o código sem executá-lo.

Fontes como o NIST Special Publication 800-83 e livros como “Malware Analyst’s Cookbook” reforçam a classificação da análise dinâmica.

Justificativa da alternativa correta:

E - dinâmica: ao executar o malware numa sandbox e observar suas ações, o perito realiza análise dinâmica. Isso permite ver os efeitos reais do código, identificar ameaças e entender seu funcionamento, confirmando o conceito técnico esperado.

Análise das alternativas incorretas:

A - estática: envolve examinar o código sem executá-lo, analisando porções do arquivo, strings e estrutura. Não corresponde à execução em sandbox.

B - híbrida: mistura análise estática e dinâmica. A questão não cita análise de código sem execução, apenas execução em sandbox, logo não é o caso.

C - heurística: técnica que utiliza regras ou padrões para prever comportamentos suspeitos, mas não está diretamente relacionada à execução observada em ambiente isolado.

D - comportamental: embora pareça próxima, é mais usada para descrever o padrão de ações do malware após análise, não o método de análise em si.

Dicas para interpretação:

Procure palavras-chave como "execução", "sandbox" e "observação". Essas indicam claramente análise dinâmica. Fique atento a termos que possam confundir, como "comportamental", que se refere ao que se observa, mas não ao processo.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

ANÁLISE DE MALWARES: 

• Tem objetivo de entender de forma abrangente o funcionamento de um código malicioso
•  3 técnicas para análise:
•  Análise DINÂMICA (ou comportamental)
•  Estudar a medida que ele executa, em ambiente controlado ( sandbox)
• Análise ESTÁTICA (engenharia reversa) 
• Estudar sem executa-lo 
• Análise POST MORTEM 
• Estudar o que acontece depois que o programa já rodou

ai a cespe poem dinâmica a correto que e sinonimo de comportamento

Marquei comportamental

então...

Vou ali lavar o rosto e já volto.