@Filipp42

Возможно ли выявить вредоносный исходный код?

Можно ли по исходному коду определить, вредоносный он или нет? Справляются ли с этим антивирусы? Или они проверяют в первую очередь бинарники? Есть ли Open Source инструменты для выявления вредоносного кода?
  • Вопрос задан
  • 96 просмотров
Пригласить эксперта
Ответы на вопрос 2
vabka
@vabka
Токсичный шарпист
Нет способов отличить вредоносный код от обычного. И те и другие вполне могут работать с сетью и файловой системой - этого уже достаточно, чтобы сделать фактически любой вирус.
Тут поможет только аудит (если это чужой код) и код-ревью (если код твой)

Есть сканеры уязвимостей и всякие линтеры, но прям антивирусов нет.
Хотя вроде есть "антивирусы для сайтов", которые находят хорошо известные вирусы в php, js, и конфигах для веб-сервероа.
Ответ написан
NeiroNx
@NeiroNx
Программист
Можно выявить по использованию нетипичных инструкций языка.
Например: программа расчета - лезет в реестр, или программа сжатия аудио - обращается по http в интернет.
Когда возникает вопрос "а для чего вообще ей туда?" - можно считать ее вредоносной.
Сейчас такой аудит может проводить GPT4.

Как и с людьми: Если человек пришел кран починить, а вы видите как он шарится в спальне по шкафам - он точно ничего хорошего не делает.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы