Co je malware reverzního inženýrství?

Malware v reverzním inženýrství je proces Security, kteří mohou odborníci na zabezpečení dozvědět více o tom, jak funguje kousek malwaru, aby jej mohli bojovat. Používají pečlivě řízený počítačový systém, aby zjistili, co malware dělá, když je aktivní, a pomocí těchto informací spojí metodu konstrukce a mechanismu účinku. Tyto informace jsou užitečné pro odstranění malwaru z infikovaných počítačů, aktualizaci antivirového softwaru, obnovení poškozených souborů nebo přípravu materiálu na forenzní svědectví. Jejich inženýři pracují v laboratořích zřízených za tímto účelem. Inženýr může infikovat počítač, sledovat softwarový zákon, měnit parametry a dekonstruovat návrh softwaru. Kromě studia surového kódu může mít inženýr také zájem vidět, co software dělán Různá prostředí a v tom, jak se v průběhu času mění.

Až bude hotová, může vymazat počítač, aby obnovil původní stav, a použije informace z rentgenové relace s reverzním inženýrstvím k navrhování aktualizace antivirového softwaru a generování informačních inženýrů použije v budoucích softwarových návrzích. Inženýr může také upozornit výrobce operačního systému, pokud se zdá, že bezpečnostní díra je v budoucnu zranitelná. Malware reverzní inženýrství je také součástí vývoje softwaru a produktů pro softwarové společnosti, včetně výrobců operačních systémů.

Počítačoví inženýři mohou mít také zájem o malware reverzního inženýrství v rámci procesu čištění infikovaného počítače nebo sítě. Tyto informace jsou nezbytné k zajištění škodlivého softwaru po vyčištění a může být také užitečné pro oslovení SecuriTy problémy. Pokud například software využil zranitelného bodu ve firewallu sítě, ukáže to reverzní inženýrství a poskytne informace o tom, jak opravit zranitelnost.

Donucovací orgány mohou také praktikovat reverzní inženýrství, aby se dozvěděli více o malwaru. Tyto informace mohou být užitečné pro zpracování infikovaných počítačů v jejich vazbě, provádění forenzních vyšetřování a vývoj důkazů, které stíhají tvůrce malwaru. Ve forenzních svědectvích bude muset počítačový vědec schopen mluvit o malwaru reverzního inženýrství, aby určil jeho strukturu a funkci v jazyce, kterému soudce a porota dokáže jasně rozumět. To vyžaduje hlubokou znalost informatiky a komunikace a přesvědčivý svědek může být cenným nástrojem v průběhu zkoušky týkajícího se malwaru.