Se ti viene inviato un programma scritto da qualcuno in modo da avere il codice sorgente completo, come faresti a scannerizzare il codice sorgente per potenziali virus / malware?
Nota: anche se i bug e i rischi per la sicurezza nel programma stesso sono importanti da trovare, questo si riferisce in particolare al malware scritto nel programma.
Leggi il codice. Cerchi di capire il codice. Prendi il codice a cena e lo conosci meglio.
Compilate il codice e giocate con esso. Il codice piace quando lo solletichi in quell'area? Cosa succede quando lo lasci da solo? Ti ignora? Getta uno scoppio d'ira? Il comportamento del codice è come ti aspetti?
Oltre a sapere che codice è come ora , devi capire che codice è come prima . Parla con precedenti conoscenti del codice. Com'era il codice come prima? Il codice è sempre stato così? Il comportamento del codice è cambiato improvvisamente un giorno? Qual è stata la causa del cambiamento?
Solo conoscendo il codice e cosa dovrebbe fare il codice, puoi dire se il codice non è quello che ti aspetti che sia.
Leggi altre domande sui tag source-code malware virus