reverseリバースエンジニアリングマルウェアは、セキュリティの専門家がマルウェアの仕組みについて詳しく知るために使用できるプロセスです。彼らは、慎重に制御されたコンピューターシステムを使用して、マルウェアがアクティブなときに何をするかを確認し、この情報を使用して、構築の方法と作用機序をつなぎ合わせます。この情報は、感染したコンピューターからマルウェアを削除し、ウイルス対策ソフトウェアの更新、損傷したファイルの復元、法医学の証言のための材料の準備に役立ちます。ウイルスとマルウェアの設計の新たな傾向の詳細については、彼らのエンジニアは、この目的のために設定された研究所で働いています。エンジニアは、コンピューターに感染したり、ソフトウェア法を視聴したり、パラメーターを変更したり、ソフトウェアの設計を解体できます。生のコードの調査に加えて、エンジニアは、ソフトウェアがさまざまな環境で何をするか、そして時間の経過とともにどのように変化するかを見ることに興味があるかもしれません。リバースエンジニアリングセッションの情報を使用して、ウイルス対策ソフトウェアの更新を設計し、将来のソフトウェアデザインで使用する情報エンジニアを生成します。また、エンジニアは、セキュリティホールが将来の悪用に対して脆弱であると思われる場合、オペレーティングシステムメーカーに通知する場合があります。リバースエンジニアリングマルウェアは、オペレーティングシステムのメーカーを含むソフトウェア企業のソフトウェアおよび製品開発の一部でもあります。この情報は、クリーンアップ後に悪意のあるソフトウェアが完全に根絶されることを確認するために必要です。また、セキュリティの問題に対処するのにも役立ちます。たとえば、ソフトウェアがネットワークファイアウォールの脆弱なポイントを利用した場合、リバースエンジニアリングはこれを示し、脆弱性を修正する方法に関する情報を提供します。この情報は、感染したコンピューターの監護権を処理し、法医学調査を実施し、マルウェア作成者を起訴する証拠を開発するのに役立ちます。法医学的証言では、コンピューターの科学者は、裁判官とju審が明確に理解できる言語の構造と機能を決定するために、リバースエンジニアリングのマルウェアについて話すことができる必要があります。これには、コンピューターサイエンスとコミュニケーションに関する深い知識が必要であり、説得力のある証人は、マルウェアに関連する試験の過程で貴重なツールになる可能性があります。