Анатомия вирусов: как их изучают?

Анатомия вирусов:  как их изучают?

В распоряжение специалиста компьютерной безопасности попал архив с новым вирусом. Как разобраться что делает вирус, как работает и как обезвреживать? 
Рассмотрим инструменты анализа вредоносных программ.

1. Анализ действия.
Вирус помещают в изолированную виртуальную систему. По уязвленным файлам, работе и общему состоянию системы, делаем предварительные выводы о опасности и работе вируса.

2. Анализ файлов.
Содержимое вируса ничуть не менее важно. Как правило каждый вирус имеет свой способ распространения. По файлам содержимого вируса получаем первичные сведения о распространении.

3. Реверс-инжинеринг.
Проводим дизасемблирование вируса. Переводим машинный код в язык ассемблера. Изучаем внутреннее устройство действия вируса. Метод позволяет узнать все - какие уязвимости использует, как проводит атаку, какое влияние оказывает на систему.