En al menos algunos productos AV (Kaspersky es uno con el que estoy familiarizado), la aplicación local tiene firmas y controles heurísticos / de comportamiento. Lo que está haciendo es (creo) tres cosas:
- Si hay dudas (la heurística y la detección de comportamiento son sistemas estadísticos, por lo que es posible que no estén 100% seguros de cómo clasificar algo), o se ve mal pero no coincide con una firma, cargar el archivo puede permitir un examen humano y actualizarlo de firmas para que otros sistemas estén protegidos más exactamente.
- Si no está claro o si el usuario ha especificado que elegirán todas las acciones, puede ser útil verificar cómo otros usuarios han manejado el mismo archivo. Si la mayoría lo bloquea, el usuario puede ser informado. (He usado este servicio bastante para sentirme cómodo en procesos "extraños" del sistema que no puedo decir o son necesarios para desperdiciar recursos).
- Las compañías anti malware también rastrean bastante malware. Si no pueden obtener retroalimentación sobre lo que se ha detectado (y qué variantes o comportamientos nuevos se han visto), no pueden hacer su propio trabajo con la mayor precisión. Para tomar un ejemplo simple, Stuxnet aparentemente intentó atacar solo si detectaba cierto hardware y regiones geográficas. Una compañía de antivirus en (digamos) Canadá puede que nunca vea muchos archivos para analizarlos, a menos que su software en otras ubicaciones pueda enviar archivos sospechosos de forma automática.
Contra eso, muchas veces un hash (usado como un valor numérico que identifica un archivo de manera única) es suficiente, y mucho más rápido de enviar, así que esperaría la mayor parte del tiempo, eso es lo que se envía y verifica . Puedes ver esto en el sitio web virustotal.com, que te permite ingresar un hash de un archivo en lugar de cargar el archivo completo.
Sí, hay problemas de seguridad. Pero dado el poder dentro del sistema otorgado a un paquete antimalware, si no confía en ellos, tendrá preocupaciones mucho más grandes que sus instalaciones en la nube ...