Malware-Analyse

Die Malware-Analyse wird meist dann notwendig, wenn es einen konkreten Sicherheitsvorfall gab und dient zur Beantwortung folgender Fragen:

Wie wurde die Malware eingeschleust?
Welche Schadfunktionen besitzt die Malware?
Wie kann die Malware entfernt werden?
Wie kann ich mich und/oder meine Kunden davor schützen?

Im Gegensatz zur forensischen Analyse liegt hier der Focus bei der Analyse der Malware und nicht des gesamten Systems.

Die gerichtliche Verwertbarkeit ist hier zweitrangig.