Vad är omvänd teknisk skadlig programvara?
Malware Engineering Malware är en processsäkerhetspersonal kan använda för att lära sig mer om hur en bit skadlig programvara fungerar så att de kan bekämpa det. De använder ett noggrant kontrollerat datorsystem för att se vad skadlig programvara gör när det är aktivt och använder denna information för att sammanföra metoden för konstruktion och verkningsmekanism. Denna information är användbar för att ta bort skadlig programvara från infekterade datorer, uppdatera antivirusprogramvara, återställa skadade filer eller förbereda material för kriminaltekniska vittnesmål.
antivirusföretag har intresse för omvänd teknisk skadlig programvara eftersom de vill hålla sin programvara uppdaterad och behöver lära sig mer om nya trender i virus och malware design. Deras ingenjörer arbetar i laboratorier för detta ändamål. Ingenjören kan infektera en dator, titta på programvaran, ändra parametrar och dekonstruera programvarans design. Förutom att studera råkod kan ingenjören också ha intresse av att se vad programvaran gör in olika miljöer och i hur det förändras över tid.
När hon är klar kan hon torka av datorn för att återställa det ursprungliga tillståndet och kommer att använda informationen från omvänd teknik för att utforma en uppdatering till antivirusprogramvaran och generera informationsingenjörer kommer att använda i framtida mjukvarudesign. Ingenjören kan också meddela ett operativsystems tillverkare om ett säkerhetshål verkar vara sårbart för utnyttjande i framtiden. Reverse Engineering Malware är också en del av mjukvaru- och produktutveckling för mjukvaruföretag, inklusive tillverkare av operativsystem.
datoringenjörer kan också ha intresse av omvänd teknisk skadlig programvara som en del av processen för att rengöra en infekterad dator eller nätverk. Denna information är nödvändig för att se till att den skadliga programvaran utrotas helt efter saneringen, och den kan också vara till hjälp för att ta itu med Securityproblem. Om programvaran utnyttjade en sårbar punkt i ett nätverks brandvägg, till exempel, kommer omvänd teknik att visa detta och ge information om hur man fixar sårbarheten.
brottsbekämpande myndigheter kan också utöva omvänd teknik för att lära sig mer om skadlig programvara. Denna information kan vara användbar för att hantera infekterade datorer i deras vårdnad, genomföra kriminaltekniska utredningar och utveckla bevis för att åtala en malware -skapare. I kriminaltekniska vittnesmål måste en datavetare kunna prata om omvänd teknisk skadlig programvara för att bestämma dess struktur och funktion i språk som en domare och jury tydligt kan förstå. Detta kräver en djup kunskap om datavetenskap och kommunikation, och ett övertygande vittne kan vara ett värdefullt verktyg under en rättegång relaterad till skadlig programvara.