リバースエンジニアリングマルウェアとは
リバースエンジニアリングマルウェアは、セキュリティの専門家が、マルウェアがどのように機能するかを詳しく調べて、それと闘うことができるプロセスです。 慎重に制御されたコンピューターシステムを使用して、マルウェアがアクティブなときにマルウェアが何をするかを確認し、この情報を使用して構築方法とアクションメカニズムをまとめます。 この情報は、感染したコンピューターからマルウェアを削除したり、ウイルス対策ソフトウェアを更新したり、破損したファイルを復元したり、法廷証言の資料を準備したりするのに役立ちます。
アンチウイルス企業は、ソフトウェアを最新の状態に保ち、ウイルスとマルウェアの設計における新たなトレンドについてさらに学習する必要があるため、リバースエンジニアリングマルウェアに関心を持っています。 彼らのエンジニアは、この目的のために設置された研究所で働いています。 エンジニアは、コンピューターに感染し、ソフトウェアの動作を監視し、パラメーターを変更し、ソフトウェアの設計を解体できます。 生のコードの研究に加えて、エンジニアは、さまざまな環境でソフトウェアが何をするのか、そしてそれが時間の経過とともにどのように変化するかを見ることに興味を持つかもしれません。
完了したら、コンピューターをワイプして元の状態に戻し、リバースエンジニアリングセッションからの情報を使用して、ウイルス対策ソフトウェアの更新を設計し、エンジニアが将来のソフトウェア設計で使用する情報を生成します。 また、セキュリティホールが将来悪用される可能性がある場合、エンジニアはオペレーティングシステムの製造元に通知する場合があります。 リバースエンジニアリングマルウェアは、オペレーティングシステムのメーカーを含むソフトウェア会社のソフトウェアおよび製品開発の一部でもあります。
また、コンピューターエンジニアは、感染したコンピューターまたはネットワークをクリーニングするプロセスの一部として、マルウェアをリバースエンジニアリングすることに関心を持つ場合があります。 この情報は、クリーンアップ後に悪意のあるソフトウェアが完全に根絶されるようにするために必要であり、セキュリティの問題に対処するのにも役立ちます。 たとえば、ソフトウェアがネットワークのファイアウォールの脆弱点を利用した場合、リバースエンジニアリングはこれを表示し、脆弱性の修正方法に関する情報を提供します。
法執行機関は、マルウェアについてさらに学ぶためにリバースエンジニアリングを実施する場合もあります。 この情報は、感染したコンピューターを管理し、法医学調査を実施し、マルウェア作成者を訴追する証拠を作成するのに役立ちます。 法医学の証言では、コンピューター科学者は、リバースエンジニアリングマルウェアについて話し、裁判官とju審員が明確に理解できる言語でその構造と機能を判断できる必要があります。 これには、通信だけでなくコンピューターサイエンスの深い知識が必要であり、マルウェアに関連するトライアルの過程で説得力のある証人が貴重なツールになる可能性があります。