Mục đích
- Xác định các chức năng của mã độc, đánh giá bản chất và mức độ của mối đe dọa
- Đưa ra dấu hiệu nhận biết – IoC của mã độc nhằm phục vụ quá trình dò quét, phát hiện các hệ thống bị lây nhiễm.
- Cung cấp các phương án khắc phục, loại bỏ mã độc, giảm thiểu thiệt hại đối với các hệ thống đã bị lây nhiễm.