Phương thức thực hiện

Bước 1
Phân tích tĩnh: Sử dụng các công cụ chuyên dụng nhằm phân tích mã code, debug mẫu mã độc.
Bước 2
Phân tích động (phân tích hành vi): Thực thi các file mã độc trong một môi trường giả lập an toàn (sandbox) nhằm xác định các hành vi do mã độc tạo ra.

Kết quả

Báo cáo kết quả bao gồm các nội dung:
Tổng quan mục đích, phạm vi thực hiện
Tóm tắt phương pháp tiếp cận, phương pháp thực hiện
Tổng hợp kết quả các vấn đề an ninh đã phát hiện, mức độ nguy hiểm liên quan tới mã độc
Đề xuất phương án khắc phục triệt để hoặc phương án giảm thiểu thiệt hại đối với các hệ thống đã bị lây nhiễm.