Hvad er Reverse Engineering Malware?

Reverse engineering malware er en proces sikkerhed fagfolk kan bruge til at lære mere om, hvordan et stykke malware fungerer, så de kan bekæmpe det. De bruger en nøje kontrolleret computersystem at se, hvad malware gør, når den er aktiv, bruger disse oplysninger til at sammenstykke den konstruktion og virkningsmekanisme. Denne information er nyttig til at fjerne malware fra inficerede computere, ajourføring antivirussoftware, genoprette beskadigede filer, eller forberede materiale til retsmedicinsk vidneudsagn.

Antivirus virksomheder har en interesse i reverse engineering malware, fordi de ønsker at holde deres software opdateret og har brug for at lære mere om nye tendenser i virus og malware design. Deres ingeniører arbejder i laboratorier, der er oprettet til dette formål. Ingeniøren kan inficere en computer, se softwaren handle, ændre parametre og dekonstruere softwarens design. Ud over at studere rå kode, kan ingeniøren også har en interesse i at se, hvad softwaren gør i forskellige miljøer, og i hvordan det ændrer sig over tid.

Når hun er færdig, kan hun tør computeren for at gendanne den oprindelige tilstand, og vil bruge oplysninger fra reverse engineering session til at designe en opdatering til antivirus-software og generere information ingeniører vil bruge i fremtidige software design. Ingeniøren kan også anmelde et operativsystem producenten, hvis et sikkerhedshul synes at være sårbare over for udnyttelse i fremtiden. Reverse engineering malware er også en del af software og produktudvikling for software virksomheder, herunder producenter af operativsystemer.

Computer ingeniører kan også have en interesse i reverse engineering malware som en del af processen med at rense en inficeret computer eller netværk. Disse oplysninger er nødvendige for at sikre den skadelige software er helt udryddet efter oprydning, og det kan også være nyttigt for at løse sikkerhedsproblemer. Hvis softwaren udnyttede en sårbar punkt i et netværk firewall, for eksempel, reverse engineering vil vise dette, og give oplysninger om, hvordan du løser sårbarheden.

De retshåndhævende myndigheder kan også øve reverse engineering for at lære mere om malware. Denne information kan være nyttig til håndtering af inficerede computere i deres varetægt, gennemføre retsmedicinske undersøgelser og udvikling af bevismateriale til at retsforfølge en malware skaberen. I retsmedicinsk vidneudsagn vil en datalog har brug for at kunne tale om reverse engineering malware for at bestemme dens struktur og funktion i et sprog, en dommer og jury tydeligt kan forstå. Det kræver en dyb viden om datalogi, samt kommunikation og en overbevisende vidnesbyrd kan være et værdifuldt redskab i forbindelse med en retssag i forbindelse med malware.


© 2019 Zajacperrone.com | Contact us: webmaster# zajacperrone.com