Hva er omvendt ingeniørprogramvare?
Omvendt engineering malware er en prosess sikkerhet fagfolk kan bruke for å lære mer om hvordan et stykke malware fungerer slik at de kan bekjempe det. De bruker et nøye kontrollert datasystem for å se hva skadelig programvare gjør når det er aktivt, og bruker denne informasjonen til å dele sammen konstruksjonsmetoden og virkningsmekanismen. Denne informasjonen er nyttig for å fjerne skadelig programvare fra infiserte datamaskiner, oppdatere antivirusprogramvare, gjenopprette skadede filer eller forberede materiale til rettsmedisinske vitnesbyrd.
Antivirusbedrifter har interesse for omvendt engineering malware fordi de ønsker å holde programvaren oppdatert og trenger å lære mer om nye trender innen virus- og malware-design. Ingeniørene deres jobber i laboratorier som er satt opp for dette formålet. Ingeniøren kan infisere en datamaskin, se programvaren handle, endre parametere og dekonstruere programvarens design. I tillegg til å studere rå kode, kan ingeniøren også ha en interesse i å se hva programvaren gjør i forskjellige miljøer, og i hvordan den endres over tid.
Når hun er ferdig, kan hun tørke datamaskinen for å gjenopprette den opprinnelige tilstanden, og vil bruke informasjonen fra reverse engineering-sesjonen for å designe en oppdatering til antivirusprogramvaren og generere informasjon som ingeniører vil bruke i fremtidig programvareutforming. Ingeniøren kan også varsle et operativsystem produsent hvis et sikkerhetshull ser ut til å være sårbart for å utnytte i fremtiden. Omvendt engineering malware er også en del av programvare og produktutvikling for programvareselskaper, inkludert produsenter av operativsystemer.
Datamaskinister kan også ha interesse av omvendt engineering malware som en del av prosessen med å rense en infisert datamaskin eller nettverk. Denne informasjonen er nødvendig for å sikre at den skadelige programvaren blir fullstendig utryddet etter opprydding, og den kan også være nyttig for å løse sikkerhetsproblemer. Hvis programvaren utnyttet et sårbart punkt i brannmuren i et nettverk, for eksempel, vil reverse engineering vise dette og gi informasjon om hvordan du løser sårbarheten.
Rettshåndhevingsbyråer kan også praktisere omvendt prosjektering for å lære mer om skadelig programvare. Denne informasjonen kan være nyttig for å håndtere infiserte datamaskiner som er i varetekt, utføre rettsmedisinske undersøkelser og utvikle bevis for å straffeforfølge en malware-skaper. I rettsmedisinske vitnesbyrd vil en dataforsker være i stand til å kunne snakke om omvendt engineering malware for å bestemme dens struktur og funksjon på språk som en dommer og en jury tydelig kan forstå. Dette krever inngående kunnskap innen informatikk og kommunikasjon, og et overbevisende vitne kan være et verdifullt verktøy i løpet av en rettssak relatert til skadelig programvare.