Το κακόβουλο λογισμικό αντίστροφης μηχανικής είναι μια διαδικασία που μπορούν να χρησιμοποιήσουν οι επαγγελματίες ασφάλειας για να μάθουν περισσότερα σχετικά με το πώς λειτουργεί ένα κομμάτι κακόβουλου λογισμικού, ώστε να μπορούν να το καταπολεμήσουν. Χρησιμοποιούν ένα προσεκτικά ελεγχόμενο σύστημα υπολογιστή για να δουν τι κάνει το κακόβουλο λογισμικό όταν είναι ενεργό, χρησιμοποιώντας αυτές τις πληροφορίες για να συνδυάσουν τη μέθοδο κατασκευής και τον μηχανισμό δράσης. Αυτές οι πληροφορίες είναι χρήσιμες για την αφαίρεση του κακόβουλου λογισμικού από μολυσμένους υπολογιστές, την ενημέρωση λογισμικού προστασίας από ιούς, την αποκατάσταση κατεστραμμένων αρχείων ή την προετοιμασία υλικού για ιατροδικαστική μαρτυρία.
Οι εταιρείες προστασίας από ιούς ενδιαφέρονται για την αντίστροφη μηχανική κακόβουλου λογισμικού επειδή θέλουν να διατηρήσουν το λογισμικό τους ενημερωμένο και πρέπει να μάθουν περισσότερα για τις αναδυόμενες τάσεις στον σχεδιασμό ιών και κακόβουλου λογισμικού. Οι μηχανικοί τους εργάζονται σε εργαστήρια που έχουν δημιουργηθεί για αυτό το σκοπό. Ο μηχανικός μπορεί να μολύνει έναν υπολογιστή, να παρακολουθεί τη δράση του λογισμικού, να αλλάζει παραμέτρους και να αποδομεί τη σχεδίαση του λογισμικού. Εκτός από τη μελέτη του πρωτογενούς κώδικα, ο μηχανικός μπορεί επίσης να ενδιαφέρεται να δει τι κάνει το λογισμικό σε διάφορα περιβάλλοντα και πώς αλλάζει με την πάροδο του χρόνου.
Όταν τελειώσει, μπορεί να σκουπίσει τον υπολογιστή για να επαναφέρει την αρχική κατάσταση και θα χρησιμοποιήσει τις πληροφορίες από τη συνεδρία αντίστροφης μηχανικής για να σχεδιάσει μια ενημέρωση του λογισμικού προστασίας από ιούς και να δημιουργήσει πληροφορίες που θα χρησιμοποιήσουν οι μηχανικοί σε μελλοντικά σχέδια λογισμικού. Ο μηχανικός μπορεί επίσης να ειδοποιήσει τον κατασκευαστή ενός λειτουργικού συστήματος εάν μια τρύπα ασφαλείας φαίνεται να είναι ευάλωτη σε εκμετάλλευση στο μέλλον. Το κακόβουλο λογισμικό αντίστροφης μηχανικής αποτελεί επίσης μέρος της ανάπτυξης λογισμικού και προϊόντων για εταιρείες λογισμικού, συμπεριλαμβανομένων των κατασκευαστών λειτουργικών συστημάτων.
Οι μηχανικοί υπολογιστών μπορεί επίσης να ενδιαφέρονται για την αντίστροφη μηχανική κακόβουλου λογισμικού ως μέρος της διαδικασίας καθαρισμού ενός μολυσμένου υπολογιστή ή δικτύου. Αυτές οι πληροφορίες είναι απαραίτητες για να βεβαιωθείτε ότι το κακόβουλο λογισμικό έχει εξαλειφθεί πλήρως μετά την εκκαθάριση και μπορεί επίσης να είναι χρήσιμες για την αντιμετώπιση προβλημάτων ασφαλείας. Εάν το λογισμικό εκμεταλλεύτηκε ένα ευάλωτο σημείο στο τείχος προστασίας ενός δικτύου, για παράδειγμα, η αντίστροφη μηχανική θα το δείξει και θα παρέχει πληροφορίες σχετικά με τον τρόπο επιδιόρθωσης της ευπάθειας.
Οι υπηρεσίες επιβολής του νόμου μπορούν επίσης να ασκήσουν αντίστροφη μηχανική για να μάθουν περισσότερα σχετικά με το κακόβουλο λογισμικό. Αυτές οι πληροφορίες μπορεί να είναι χρήσιμες για το χειρισμό μολυσμένων υπολογιστών που βρίσκονται υπό την κράτηση τους, τη διεξαγωγή εγκληματολογικών ερευνών και την ανάπτυξη αποδεικτικών στοιχείων για τη δίωξη ενός δημιουργού κακόβουλου λογισμικού. Στην ιατροδικαστική μαρτυρία, ένας επιστήμονας υπολογιστών θα πρέπει να μπορεί να μιλήσει για κακόβουλο λογισμικό αντίστροφης μηχανικής για να προσδιορίσει τη δομή και τη λειτουργία του σε γλώσσα που ο δικαστής και η κριτική επιτροπή μπορούν να κατανοήσουν σαφώς. Αυτό απαιτεί βαθιά γνώση της επιστήμης των υπολογιστών καθώς και των επικοινωνιών, και ένας συναρπαστικός μάρτυρας μπορεί να είναι ένα πολύτιμο εργαλείο κατά τη διάρκεια μιας δοκιμής που σχετίζεται με κακόβουλο λογισμικό.