Vamos analisar cada item cuidadosamente: I- Programas que detectam vírus com base em assinaturas interrompem a proteção em tempo real, de modo que a detecção de rootkits passa a ser realizada por outros sistemas, como o firewall. Falso. Os programas antivírus que utilizam detecção por assinatura geralmente mantêm a proteção em tempo real e não interrompem essa proteção para detectar rootkits. II- A criação de programas antivírus foi essencial para a cibersegurança, já que automatizou o processo de remoção de malwares sem a necessidade de formatar e reinstalar sistemas. Verdadeiro. Essa afirmativa está correta, pois os antivírus realmente facilitaram a remoção de malwares. III- Os antivírus verificam grupos de arquivos separados por extensão e os comparam com vírus, worms e outros tipos de malwares. Falso. Embora os antivírus verifiquem arquivos, eles não se limitam a grupos separados por extensão; eles analisam o conteúdo dos arquivos e utilizam várias técnicas de detecção. IV- A grande quantidade de códigos maliciosos e a velocidade de sua criação tornam o método de assinaturas ineficaz contra ameaças avançadas e ataques de zero-day. Verdadeiro. Essa afirmativa está correta, pois as ameaças avançadas muitas vezes não são detectadas por métodos baseados em assinaturas. Agora, vamos ver quais itens estão corretos: - Item II: Correto - Item IV: Correto Portanto, a alternativa que contém todos os itens verdadeiros é: E) II, III e IV.