¿El software antivirus carga los archivos que encuentran en sus servidores?

-2

Como sugiere la pregunta, ¿los programas antivirus que se ejecutan en una máquina local cargan los archivos que encuentran maliciosos en sus propios servidores para futuras investigaciones y existe una preocupación sobre la privacidad aquí?

    
pregunta user186477 12.09.2018 - 18:49
fuente

2 respuestas

1

Depende del producto AV. Algunos productos AV solo cargan hashes binarios nuevos, otros el binario completo. Para algunos, esta es una opción configurable. Al observar los productos de AV, la información sobre amenazas o la oferta similar podría revelar su estrategia en esta área.

    
respondido por el deltajuliet 12.09.2018 - 19:21
fuente
0

Se basa en la consulta de DNS. El software de AV consulta el hash como una consulta de DNS donde el hash es el subdominio del dominio de AV. Por ejemplo,

d41d8cd98f00b204e9800998ecf8427e.antivirus.com

En función de la respuesta, el AV decide si se trata de malware o no.

    
respondido por el sandyp 12.09.2018 - 19:31
fuente

Lea otras preguntas en las etiquetas