Соответствует ли антивирусное ПО на основе сигнатур каждому сканируемому в настоящее время файлу всем строкам / сигнатурам, существующим в базе данных? Нужно ли проходить через все подписи, чтобы сравнить их с файлом? Сравнение выполняется из «базы данных в файл», а не из «файла в базу данных», это правда?
Второй вопрос: возможно ли сначала извлечь из файла строку / подпись (НЕ хэш для всего файла) AV-движком, а затем посмотреть, находится ли эта строка в базе данных или нет? Есть ли у кого-нибудь известный AV такой способ?