Sfortunatamente questo non è generalmente possibile.
In molti casi, il software è firmato, in modo da poter verificare la società che ha creato il software. Tuttavia, nel tuo caso stai ricevendo il software direttamente dall'autore in modo da sapere chi sono.
Come comprendi, anche conoscendo l'autore, c'è ancora il rischio che Malware sia stato incluso dall'autore. Molte grandi aziende non lo faranno perché hanno così tanto da perdere, ma è tecnicamente possibile.
Potrebbe essere saggio fare qualche ricerca per vedere se altri utenti hanno segnalato problemi.
Non esiste un modo pratico per cercare malware "sconosciuto". I programmi antivirus possono eseguire la scansione solo da un database di malware precedentemente segnalato. (inoltre dovresti disabilitare le funzioni di aggiornamento automatico)
Quindi la linea di fondo è
- O ti fidi abbastanza dei creatori per eseguire il software. (e installa i loro aggiornamenti)
- Oppure, limita l'ambito di esecuzione del software.
Limitare l'ambito significa
- Esegui su una VM separata, che non ha accesso a nessuno dei tuoi sistemi operativi.
- Limita l'accesso a Internet in modo che il potenziale malware non possa chiamare home.
- Opzionalmente eseguito su un computer fisico separato, ma probabilmente è eccessivo.
La seguente procedura limita il rischio associato all'esecuzione di malware, ma è abbastanza diversa dalla richiesta originale per rilevare se il malware è presente.
Alcuni punti finali:
-
È meglio che il software sia open source o no? Vale la pena considerarlo, ma non in questa risposta.
-
È tecnicamente possibile decompilare il programma e controllarlo manualmente, ma questo non è pratico.
-
Potresti scrivere i tuoi strumenti che hanno uno scopo simile.