Обратное проектирование вредоносных программ - это процесс, который профессионалы в области безопасности могут использовать, чтобы узнать больше о том, как работает вредоносная программа, чтобы они могли с ней бороться. Они используют тщательно контролируемую компьютерную систему, чтобы увидеть, что делает вредоносная программа, когда она активна, используя эту информацию, чтобы собрать воедино метод построения и механизм действия. Эта информация полезна для удаления вредоносных программ с зараженных компьютеров, обновления антивирусного программного обеспечения, восстановления поврежденных файлов или подготовки материалов для судебных показаний.

Антивирусные компании заинтересованы в реверс-инжиниринге вредоносных программ, потому что они хотят постоянно обновлять свое программное обеспечение и должны больше узнавать о новых тенденциях в разработке вирусов и вредоносных программ. Их инженеры работают в лабораториях, созданных для этой цели. Инженер может заразить компьютер, наблюдать за действиями программного обеспечения, изменять параметры и деконструировать дизайн программного обеспечения. Помимо изучения необработанного кода, инженер также может быть заинтересован в том, чтобы увидеть, что программное обеспечение делает в различных средах, и как оно меняется со временем.

Когда она закончит, она может стереть компьютер, чтобы восстановить исходное состояние, и будет использовать информацию из сеанса обратного проектирования для разработки обновления антивирусного программного обеспечения и генерирования информации, которую инженеры будут использовать в будущих разработках программного обеспечения. Инженер также может уведомить производителя операционной системы, если дыра в безопасности окажется уязвимой для использования в будущем. Обратное проектирование вредоносных программ также является частью разработки программного обеспечения и продуктов для компаний-разработчиков программного обеспечения, включая производителей операционных систем.

Компьютерные инженеры также могут быть заинтересованы в реверс-инжиниринге вредоносного ПО в процессе очистки зараженного компьютера или сети. Эта информация необходима, чтобы убедиться, что вредоносное программное обеспечение полностью уничтожено после очистки, а также может быть полезно для решения проблем безопасности. Например, если программное обеспечение использовало уязвимую точку в брандмауэре сети, обратный инжиниринг покажет это и предоставит информацию о том, как исправить уязвимость.

Правоохранительные органы также могут заниматься реверс-инжинирингом, чтобы больше узнать о вредоносных программах. Эта информация может быть полезна для работы с зараженными компьютерами, находящимися в их ведении, проведения судебных расследований и сбора доказательств для судебного преследования создателей вредоносных программ. В судебной экспертизе компьютерный ученый должен иметь возможность говорить о вредоносном программном обеспечении для обратного проектирования, чтобы определить его структуру и функции на языке, понятном для судьи и присяжных. Это требует глубоких знаний информатики, а также коммуникаций, и убедительный свидетель может быть ценным инструментом в ходе испытаний, связанных с вредоносным ПО.