Co to jest złośliwe oprogramowanie do inżynierii odwrotnej?
Złośliwe oprogramowanie inżynierii wstecznej to proces, który specjaliści od bezpieczeństwa mogą wykorzystać, aby dowiedzieć się więcej o tym, jak działa złośliwe oprogramowanie, aby mogli z nim walczyć. Używają dokładnie kontrolowanego systemu komputerowego, aby zobaczyć, co robi złośliwe oprogramowanie, gdy jest ono aktywne, wykorzystując te informacje do poskładania metody budowy i mechanizmu działania. Informacje te są przydatne do usuwania złośliwego oprogramowania z zainfekowanych komputerów, aktualizowania oprogramowania antywirusowego, przywracania uszkodzonych plików lub przygotowywania materiałów do zeznań sądowych.
Firmy antywirusowe są zainteresowane złośliwym oprogramowaniem do inżynierii wstecznej, ponieważ chcą aktualizować swoje oprogramowanie i muszą dowiedzieć się więcej o pojawiających się trendach w projektowaniu wirusów i złośliwego oprogramowania. Ich inżynierowie pracują w laboratoriach utworzonych w tym celu. Inżynier może zainfekować komputer, obserwować działanie oprogramowania, zmieniać parametry i dekonstruować projekt oprogramowania. Oprócz studiowania surowego kodu, inżynier może być zainteresowany obserwacją tego, co oprogramowanie robi w różnych środowiskach oraz zmianami w czasie.
Po zakończeniu może wyczyścić komputer, aby przywrócić pierwotny stan, i wykorzysta informacje z sesji inżynierii wstecznej do zaprojektowania aktualizacji oprogramowania antywirusowego i wygenerowania informacji, które inżynierowie wykorzystają w przyszłych projektach oprogramowania. Inżynier może również powiadomić producenta systemu operacyjnego, jeśli luka w zabezpieczeniach będzie podatna na wykorzystanie w przyszłości. Złośliwe oprogramowanie do inżynierii odwrotnej jest również częścią oprogramowania i opracowywania produktów dla firm programistycznych, w tym producentów systemów operacyjnych.
Inżynierowie komputerowi mogą również interesować się złośliwym oprogramowaniem do inżynierii wstecznej w ramach procesu czyszczenia zainfekowanego komputera lub sieci. Informacje te są niezbędne, aby upewnić się, że złośliwe oprogramowanie zostało całkowicie wyeliminowane po czyszczeniu, a także może być pomocne w rozwiązywaniu problemów bezpieczeństwa. Jeśli oprogramowanie skorzystało z wrażliwego punktu w zaporze sieciowej, na przykład inżynieria odwrotna pokaże to i dostarczy informacji o tym, jak naprawić lukę.
Organy ścigania mogą również ćwiczyć inżynierię wsteczną, aby dowiedzieć się więcej o złośliwym oprogramowaniu. Informacje te mogą być przydatne do obsługi zainfekowanych komputerów znajdujących się pod ich opieką, prowadzenia dochodzeń kryminalistycznych i opracowywania dowodów w celu ścigania twórców złośliwego oprogramowania. W zeznaniach kryminalistycznych informatyk będzie musiał mówić o złośliwym oprogramowaniu do inżynierii odwrotnej, aby określić jego strukturę i funkcję w języku zrozumiałym dla sędziego i jury. Wymaga to dogłębnej znajomości informatyki, a także komunikacji, a przekonujący świadek może być cennym narzędziem w trakcie procesu związanego ze złośliwym oprogramowaniem.