Alternativa correta: B - Um software legítimo que foi classificado erroneamente como uma ameaça.

1. Tema Central:

Esta questão aborda conceitos fundamentais de segurança da informação, mais especificamente a detecção de ameaças por antivírus e o conceito de falso positivo. Compreender esses termos é essencial para o dia a dia de profissionais de TI, pois impacta diretamente a administração segura de sistemas.

2. Teoria Esclarecedora:

Um falso positivo ocorre quando um sistema de segurança (como um antivírus) detecta erroneamente uma ameaça em um arquivo, programa ou ação legítima. Isso pode gerar perda de confiança no software de segurança e até consequências operacionais negativas, como bloqueio de programas essenciais. Conforme o Manual de Segurança da Informação do CERT.br, o falso positivo representa um erro de classificação por excesso de cautela.

3. Justificativa da Alternativa Correta (B):

A alternativa B descreve precisamente um falso positivo: quando um software legítimo é identificado incorretamente como uma ameaça. Este é o conceito mais cobrado e reconhecido em diversos manuais acadêmicos e técnicos, como os da Microsoft e do CERT.br.

4. Análise das Alternativas Incorretas:

• A: Um vírus real detectado corretamente: Isso é um verdadeiro positivo, não um falso positivo.
• C: Um vírus que se disfarça de outro programa: Isso define um vírus do tipo trojan ou malware disfarçado, conceito distinto.
• D: Uma atualização de segurança: Não se refere a qualquer detecção, mas sim a melhorias do sistema.
• E: Um tipo de ataque cibernético: Falso positivo não é tipo de ataque, mas sim um erro de detecção.

5. Estratégia de Interpretação:

Fique atento a termos como “erroneamente”, “legítimo” e “ameaça”, pois são pistas importantes. Questões sobre falso positivo sempre envolvem aquilo que não era realmente uma ameaça, mas foi tratado como tal. Evite confundir com detecção correta de ameaças (verdadeiro positivo) ou tipos de malwares.

Gostou do comentário? Deixe sua avaliação aqui embaixo!