Vad är programvara för omvänd teknik?
Omvänd teknik malware är en process säkerhet proffsen kan använda för att lära sig mer om hur en bit malware fungerar så att de kan bekämpa den. De använder ett noggrant kontrollerat datorsystem för att se vad skadlig programvara gör när den är aktiv och använder den här informationen för att sammanställa konstruktionsmetoden och handlingsmekanismen. Denna information är användbar för att ta bort skadlig programvara från infekterade datorer, uppdatera antivirusprogram, återställa skadade filer eller förbereda material för kriminaltekniska vittnesmål.
Antivirusföretag har ett intresse av omvänd teknik för skadlig programvara eftersom de vill hålla programvaran uppdaterad och behöver lära sig mer om nya trender i virus- och skadlig design. Deras ingenjörer arbetar i laboratorier som är inrättade för detta ändamål. Ingenjören kan infektera en dator, titta på programvaran agera, ändra parametrar och dekonstruera programvarans design. Förutom att studera råkod kan ingenjören också ha ett intresse av att se vad programvaran gör i olika miljöer och hur det förändras över tid.
När hon är klar kan hon torka av datorn för att återställa det ursprungliga tillståndet och kommer att använda informationen från den omvända teknikperioden för att designa en uppdatering till antivirusprogramvaran och generera information som ingenjörer kommer att använda i framtida programvarudesign. Ingenjören kan också meddela ett operativsystemets tillverkare om ett säkerhetshål verkar vara sårbart att utnyttja i framtiden. Omvänd engineering är också en del av mjukvara och produktutveckling för mjukvaruföretag, inklusive tillverkare av operativsystem.
Datoringenjörer kan också ha ett intresse av programvara för omvänd teknik som en del av processen för rengöring av en infekterad dator eller nätverk. Denna information är nödvändig för att se till att den skadliga programvaran raderas fullständigt efter saneringen, och den kan också vara till hjälp för att hantera säkerhetsproblem. Om programvaran till exempel utnyttjade en sårbar punkt i ett nätverks brandvägg, visar omvänd teknik detta och ger information om hur du åtgärdar sårbarheten.
De brottsbekämpande myndigheterna kan också utöva omvänd teknik för att lära sig mer om skadlig kod. Denna information kan vara användbar för att hantera infekterade datorer i deras förvar, utföra kriminaltekniska utredningar och utveckla bevis för att åtala en skadlig skapare. I kriminaltekniska vittnesmål kommer en datavetare att behöva kunna prata om omvänd teknik för att bestämma dess struktur och funktion på språk som en domare och en jury tydligt kan förstå. Detta kräver djup kunskap om datavetenskap och kommunikation, och ett övertygande vittne kan vara ett värdefullt verktyg under en rättegång relaterad till skadlig programvara.