L’analisi del malware è l’arte di analizzare i file o software con l’obiettivo di rispondere a tre domande principali:

  • Come funziona,
  • Come possiamo rilevarlo?
  • Come possiamo eliminare la minaccia che crea o prevenirlo?

Esistono approcci e metodi standard utilizzati, ma le tecniche e gli strumenti possono variare da persona a persona, che lo rende più un’arte che una scienza. Molte volte viene da intuito da esperienza sul campo.

Ci sono molte ragioni per cui l’analisi del malware è importante, soprattutto quando si determina:
•La natura del malware e i suoi obiettivi.
•Quale comportamento e quali danni provoca.
•Quali indicatori potrebbero aiutare a rilevare il malware o durante la sua comunicazione di rete.

La differenza tra l’analisi del malware e ingegneria inversa?
Mentre L’analisi del malware può coinvolgere il reverse engineering (RE), non significa che non puoi analizzare il malware senza questo ultimo. Il reverse engineering è l’arte di sezionare un programma o file

Sebbene l’analisi del malware e il reverse engineering lo siano abilità diverse, avere entrambe le cose è eccellente per il tuo arsenale.
Puoi essere un analista di malware senza il reverse engineering? La risposta è sì e puoi essere un reverse engineer
senza essere un analista di malware. Tuttavia, più abilità hai, le sfide più complicate che puoi superare.per capire il suo progetto o come è stato realizzato.