Come suggerisce la domanda, i software antivirus in esecuzione su una macchina locale caricano file che trovano dannosi nei propri server per ulteriori ricerche e c'è un problema di privacy qui?
Come suggerisce la domanda, i software antivirus in esecuzione su una macchina locale caricano file che trovano dannosi nei propri server per ulteriori ricerche e c'è un problema di privacy qui?
Dipende dal prodotto AV. Alcuni prodotti AV caricano solo nuovi hash binari, altri il binario completo. Per alcuni, questa è un'opzione configurabile. Guardando il feed di informazioni sulle minacce dei prodotti AV o un'offerta simile potrebbe rivelare la loro strategia in questo settore.
È una query DNS basata. Il software AV interroga l'hash come una query DNS in cui l'hash è il sottodominio per il dominio AV. Per es.
d41d8cd98f00b204e9800998ecf8427e.antivirus.com
In base alla risposta, l'AV decide se è malware o meno.
Leggi altre domande sui tag antivirus