Em um ambiente corporativo, um analista de segurança identificou um código malicioso que se propaga automaticamente pela rede, explorando vulnerabilidades em serviços expostos, sem depender da ação direta do usuário. Em outro caso, foi detectado um software aparentemente legítimo que, após instalado, passou a coletar informações sensíveis do sistema e enviá-las a terceiros sem consentimento. Para mitigar esses e outros tipos de ameaças, foram adotadas soluções que combinam análise por assinaturas conhecidas e monitoramento de comportamento anômalo dos programas em execução.

Considerando os conceitos gerais de segurança da informação e proteção contra softwares maliciosos, assinale a alternativa que representa, respectivamente, o tipo de ameaça descrita no primeiro caso e a abordagem de proteção adequada ao cenário apresentado.