Khi xảy ra một cuộc tấn công mạng,ácchuyêngiabảomậtphảilàmgìmỗingàyđểgiữsạchmôitrườngmạbóng đá trực công việc của các nhà khoa học máy tính và nhà nghiên cứu an ninh mạng là tìm hiểu xem tin tặc đã làm thế nào để có thể đột nhập vào được những hệ thống bảo mật tối tân nhất thế giới, và chúng đang làm những gì để thực hiện ý đồ xấu cũng như gây rắc rối cho người dùng Internet. Đây là vấn nạn nan giải thường trực, ảnh hưởng tới mọi người và mọi ngành nghề, từ dự án chính phủ tới cửa hàng bán lẻ cũng như các tập thể và cá nhân trên toàn thế giới.

Chiến đấu chống malware là một cuộc chiến không ngừng nghỉ. Vì mỗi khi các nhà phân tích cải tiến phương tiện phòng thủ của mình là một lần tin tặc nhanh chóng bắt kịp công nghệ. Có tới khoảng 80% hacker xấu trên thế giới tích hợp trong malware tấn công của mình những yếu tố chuyên trị chỉ để đối phó với phần mềm anti-malware.

Phân tích malware

Khi một cuộc tấn công bị phát hiện hay được báo cáo lại, các nhà phân tích sẽ vào cuộc để lấy được một bản copy của phần mềm độc được phán tán lên các máy tính trước đó. Câu hỏi tiên quyết đặt ra khi họ bắt đầu kiểm tra phần mềm là làm cách nào malware đã đột nhập thành công vào hệ thống, vượt qua mạng lưới bảo vệ của hệ thống máy tính. Từ đó sẽ phát hiện ra những lỗ hổng bảo mật trên các hệ thống hay ứng dụng được dùng phổ biến để có thể tiến hành sửa chữa.

Thêm vào đó, các nhà phân tích luôn cố gắng tìm hiểu những gì một phần mềm độc thực hiện khi đã đột nhập thành công vào một hệ thống - thường là cách mà chúng luân chuyển trên máy tính hoặc xuyên suốt một mạng lưới máy tính và những gì chúng thực hiện, thường là thay đổi các tệp thông tin, copy dữ liệu, tự động chạy các phần mềm hoặc thậm chí là tự động cài đặt phần mềm mới lên hệ thống để hỗ trợ chính bản thân mình. Dữ liệu về các hành động xấu malware thực hiện như vậy sau đó có thể được dùng để giúp các công cụ phát hiện ngăn chặn được các cuộc tấn công sau này.

Chạy thử mã độc

(责任编辑：Thế giới)