Si tratta di uno studio con lo scopo di determinare il funzionamento, origine e potenziali danni, impatto che può avere un software malevolo (virus, worm, trojan, ecc). In genere questo studio avviene in tre modi:
- dopo che è sorto un problema (sospetto o prova che un'azienda è stata infettata da qualche genere di malware), approfondimento: computer security incident management
- analisi e ricerca (livello più teorico, malware research) dei malware, fatta a priori, sapere come funzionano, le ultime novità e quindi restare aggiornati su come proteggersi da questi
- indice di compromissione (IoC), certezza assoluta o quasi che nel sistema c'è stata un'intrusione
Più in dettaglio: come avviene la malware analysis? Ci sono due strade, metodo statico (analisi diretta del codice) oppure metodo dinamico (non si guarda il codice, ma il comportamento delmalware sul sistema, gli effetti che crea).
en.wikipedia.org - malware analysis