Co to jest złośliwe oprogramowanie inżynierskie?
Złośliwe oprogramowanie inżynierii wstecznej to proces bezpieczeństwa procesowego, aby dowiedzieć się więcej o tym, jak działa złośliwe oprogramowanie, aby mogli go zwalczyć. Używają starannie kontrolowanego systemu komputerowego, aby zobaczyć, co robi złośliwe oprogramowanie, gdy jest aktywne, wykorzystując tę informację do połączenia metody budowy i mechanizmu działania. Informacje te są przydatne do usuwania złośliwego oprogramowania z zainfekowanych komputerów, aktualizacji oprogramowania antywirusowego, przywracania uszkodzonych plików lub przygotowywania materiału do zeznań kryminalistycznych.
Firmy antywirusowe są zainteresowane złośliwym oprogramowaniem inżynierii odwrotnej, ponieważ chcą być na bieżąco z oprogramowaniem i muszą dowiedzieć się więcej o pojawiających się trendach w projektowaniu wirusa i złośliwym oprogramowaniu. W tym celu ich inżynierowie pracują w laboratoriach. Inżynier może zainfekować komputer, oglądać ustawę oprogramowania, zmienić parametry i dekonstruować projekt oprogramowania. Oprócz studiowania kodu RAW, inżynier może również zainteresować się, co robi oprogramowanieN W różnych środowiskach i w tym, jak się zmienia w czasie.
Po zakończeniu może wytrzeć komputer, aby przywrócić oryginalny stan i wykorzysta informacje z sesji inżynierii wstecznej, aby zaprojektować aktualizację oprogramowania antywirusowego i generować inżynierowie informacji w przyszłych projektach oprogramowania. Inżynier może również powiadomić producenta systemu operacyjnego, jeżeli otwór bezpieczeństwa wydaje się być podatny na wykorzystanie w przyszłości. Złośliwe oprogramowanie inżynierii odwrotnej jest również częścią rozwoju oprogramowania i produktów dla firm oprogramowania, w tym producentów systemów operacyjnych.
Inżynierowie komputerowe mogą również zainteresować się złośliwym oprogramowaniem inżynierii wstecznej w ramach procesu czyszczenia zainfekowanego komputera lub sieci. Informacje te są niezbędne, aby upewnić się, że złośliwe oprogramowanie jest całkowicie wyeliminowane po oczyszczeniu, a także może być pomocne w rozwiązywaniu SecuriTY Problemy. Jeśli oprogramowanie skorzystało z wrażliwego punktu w zaporze sieci, na przykład inżynieria odwrotna pokaże to i dostarczy informacji o naprawie podatności.
Organy ścigania mogą również ćwiczyć inżynierię wsteczną, aby dowiedzieć się więcej o złośliwym oprogramowaniu. Informacje te mogą być przydatne do obsługi zainfekowanych komputerów w ich opiece, prowadzenia dochodzeń kryminalistycznych i opracowywania dowodów na ściganie twórcy złośliwego oprogramowania. W zeznaniach kryminalistycznych informatyk będzie musiał mówić o złośliwym oprogramowaniu inżynierii odwrotnej, aby określić jego strukturę i funkcję w języku, które sędzia i jury mogą wyraźnie zrozumieć. Wymaga to głębokiej wiedzy na temat informatyki, a także komunikacji, a przekonujący świadek może być cennym narzędziem w trakcie procesu związanego z złośliwym oprogramowaniem.