Vamos analisar cada uma das alternativas em relação à criação de uma personalização da base de dados de assinatura do ClamAV no formato de hash de um trecho do conteúdo de um arquivo DLL: a) Segundo a documentação oficial, um arquivo com extensão *.hdu contém assinaturas de hash da seção PE. - Esta afirmação está correta, pois arquivos com extensão *.hdu são usados para armazenar assinaturas de hash. b) Ele poderá criar a assinatura em um arquivo com extensão *.mdb. - Esta afirmação não é correta, pois a extensão *.mdb é geralmente associada a bancos de dados do Microsoft Access, não a assinaturas do ClamAV. c) O usuário deverá criar uma assinatura baseada em sequências específicas de bytes. - Embora isso possa ser verdade em alguns contextos, a questão fala especificamente sobre hashes, não sequências de bytes. d) Body-based Signatures e Hash-based Signatures constituem formatos idênticos com origens semelhantes. - Esta afirmação é falsa, pois esses dois tipos de assinaturas têm características e propósitos diferentes. Portanto, a alternativa correta é: a) Segundo a documentação oficial, um arquivo com extensão *.hdu contém assinaturas de hash da seção PE.