O que é malware de engenharia reversa?
Malware de engenharia reversa é um processo de segurança dos profissionais de segurança para aprender mais sobre como funciona um malware para que eles possam combatê -lo. Eles usam um sistema de computador cuidadosamente controlado para ver o que o malware faz quando está ativo, usando essas informações para juntar o método de construção e mecanismo de ação. Essas informações são úteis para remover o malware de computadores infectados, atualizar o software antivírus, restaurar arquivos danificados ou preparar material para testemunhos forenses. Seus engenheiros trabalham em laboratórios criados para esse fim. O engenheiro pode infectar um computador, assistir à Lei do Software, alterar parâmetros e desconstruir o design do software. Além de estudar código bruto, o engenheiro também pode ter interesse em ver o que o software fazn Vários ambientes, e na maneira como muda com o tempo. O engenheiro também pode notificar o fabricante de um sistema operacional se um orifício de segurança parecer vulnerável à exploração no futuro. O malware de engenharia reversa também faz parte do desenvolvimento de software e produtos para empresas de software, incluindo fabricantes de sistemas operacionais.
Os engenheiros de computadores também podem ter interesse em malware de engenharia reversa como parte do processo de limpeza de um computador ou rede infectada. Essas informações são necessárias para garantir que o software malicioso seja completamente erradicado após a limpeza e também pode ser útil para abordar SecuriProblemas. Se o software aproveitou um ponto vulnerável no firewall de uma rede, por exemplo, a engenharia reversa mostrará isso e fornecerá informações sobre como corrigir a vulnerabilidade.
As agências policiais também podem praticar a engenharia reversa para aprender mais sobre malware. Essas informações podem ser úteis para lidar com computadores infectados sob sua custódia, conduzir investigações forenses e desenvolver evidências para processar um criador de malware. No testemunho forense, um cientista da computação precisará falar sobre malware de engenharia reversa para determinar sua estrutura e função na linguagem que um juiz e o júri podem entender claramente. Isso requer um profundo conhecimento da ciência da computação e também de comunicações, e uma testemunha convincente pode ser uma ferramenta valiosa no decorrer de um julgamento relacionado a malware.