Como sugiere la pregunta, ¿los programas antivirus que se ejecutan en una máquina local cargan los archivos que encuentran maliciosos en sus propios servidores para futuras investigaciones y existe una preocupación sobre la privacidad aquí?
Como sugiere la pregunta, ¿los programas antivirus que se ejecutan en una máquina local cargan los archivos que encuentran maliciosos en sus propios servidores para futuras investigaciones y existe una preocupación sobre la privacidad aquí?
Depende del producto AV. Algunos productos AV solo cargan hashes binarios nuevos, otros el binario completo. Para algunos, esta es una opción configurable. Al observar los productos de AV, la información sobre amenazas o la oferta similar podría revelar su estrategia en esta área.
Se basa en la consulta de DNS. El software de AV consulta el hash como una consulta de DNS donde el hash es el subdominio del dominio de AV. Por ejemplo,
d41d8cd98f00b204e9800998ecf8427e.antivirus.com
En función de la respuesta, el AV decide si se trata de malware o no.
Lea otras preguntas en las etiquetas antivirus