Quando il software anti-virus confronta una firma MD5 per malware, esegue il malware sul mio computer per generare la firma appropriata da confrontare?
[QUESTIONE ORIGINALE] MD5 è stato utilizzato per rilevare il malware per molto tempo. So che ora è tranquillo e obsoleto a causa di diverse tecniche avanzate come il polimorfismo, il cambio di bit ecc.,
Ma quando uno usa MD5 eseguirà il malware per generare un valore hash ?? mi sembra che stia eseguendo l'applicazione sulla generazione del valore hash?
Recentemente, ho trovato che "trovare una stringa specifica" è la sostituzione di MD5 ma con la consapevolezza di programmare come ottenere gli strigs in un file eseguibile o qualcosa del genere ?? L'antivirus ha il proprio decompilatore o qualcosa del genere?
Sono ben consapevole delle tecnologie euristiche e sandbox ....
NOTA: questo forum contiene 100 domande come questa (ad esempio, come scrivere firme AV) ma non trovo risposta per questo ...