Em uma análise forense, é fundamental preservar a integridade dos dados originais e garantir que a análise do malware seja feita de forma controlada e segura. Vamos analisar as opções: a) O vírus deve ser retirado imediatamente para que se prossiga com a análise forense. - Essa abordagem não é recomendada, pois a remoção do malware pode comprometer a evidência. b) Deve-se criar uma cópia só leitura do sistema para análise, conservando o malware. - Esta é uma prática comum em análise forense, pois permite que a análise seja feita sem alterar os dados originais. c) Deve-se criar uma cópia alterável do sistema e realizar a análise do malware na cópia. - Embora isso possa ser feito, a cópia só leitura é preferível para preservar a integridade das evidências. d) Deve-se executar uma análise estática avançada na própria máquina contaminada. - Isso não é recomendado, pois pode alterar o estado do sistema e comprometer a evidência. e) Deve-se criar uma cópia alterável do sistema e realizar a análise do malware na máquina contaminada. - Isso também não é ideal, pois a análise na máquina contaminada pode afetar a integridade das evidências. A opção mais adequada e que segue as melhores práticas de análise forense é: b) Deve-se criar uma cópia só leitura do sistema para análise, conservando o malware.