Co je to reverzní inženýrství Malware?
Reverzní inženýrský malware je procesní zabezpečení, které mohou odborníci použít k tomu, aby se dozvěděli více o tom, jak část malware funguje, aby proti němu mohli bojovat. Používají pečlivě kontrolovaný počítačový systém, aby viděli, co malware dělá, když je aktivní, pomocí této informace spojí metodu konstrukce a mechanismus působení. Tyto informace jsou užitečné pro odstranění škodlivého softwaru z infikovaných počítačů, aktualizaci antivirového softwaru, obnovu poškozených souborů nebo přípravu materiálu pro forenzní svědectví.
Antivirové společnosti mají zájem o reverzní inženýrství malwaru, protože chtějí svůj software aktualizovat a musí se dozvědět více o nově se objevujících trendech v designu virů a malwaru. Jejich inženýři pracují v laboratořích zřízených za tímto účelem. Inženýr může infikovat počítač, sledovat činnost softwaru, měnit parametry a dekonstruovat návrh softwaru. Kromě studia surového kódu může mít inženýr také zájem vidět, co software dělá v různých prostředích a jak se mění v průběhu času.
Až bude hotovo, může otřít počítač a obnovit původní stav. Informace z reverzního inženýrství použije k návrhu aktualizace antivirového softwaru a vygenerování informačních techniků, které budou používat v budoucích softwarových návrzích. Inženýr může také informovat výrobce operačního systému, pokud se zdá, že bezpečnostní díra bude v budoucnu zranitelná. Reverzní inženýrský malware je také součástí vývoje softwaru a produktů pro softwarové společnosti, včetně výrobců operačních systémů.
Počítačoví inženýři mohou mít také zájem o malware zpětného inženýrství jako součást procesu čištění infikovaného počítače nebo sítě. Tyto informace jsou nezbytné k zajištění toho, aby byl škodlivý software po vyčištění zcela eradikován, a může být také užitečný při řešení problémů se zabezpečením. Pokud například software využil zranitelného bodu v bráně firewall v síti, ukáže to reverzní inženýrství a poskytne informace o tom, jak chybu opravit.
Orgány činné v trestním řízení mohou také provádět reverzní inženýrství, aby se dozvěděly více o malwaru. Tyto informace mohou být užitečné při nakládání s infikovanými počítači v jejich úschově, při provádění forenzních vyšetřování a při vývoji důkazů o stíhání tvůrce malwaru. Ve forenzním svědectví bude muset být počítačový vědec schopen mluvit o malwaru reverzního inženýrství, aby určil jeho strukturu a funkci v jazyce, kterému soudce a porota jasně rozumí. To vyžaduje hluboké znalosti počítačové vědy a komunikace a přesvědčivý svědek může být cenným nástrojem v průběhu soudního řízení týkajícího se malwaru.