Однозначно отличить легитимную программу анализа кода от вредоносной версии практически невозможно, так как существует множество программ двойного назначения. 2 Например, программное обеспечение для удалённого администрирования (TeamViewer) может использоваться как в законных, так и в злонамеренных целях. 2
Чтобы определить, является ли программа легитимной или вредоносной, можно использовать следующие методы:
- Исследовать контекст, в котором используется программа. 2 Например, стоит обратить внимание на сертификаты сайтов, так как часто поддельный сайт пытается установить на компьютер пользователя программу-троянца с его согласия. 2
- Анализировать поведение программы. 3 Можно запустить её в режиме эмуляции или в виртуализированном окружении (песочнице). 3 Этот подход подразумевает честное выполнение действий в системе с последующей фиксацией вызовов. 3
- Использовать анализаторы кода. 14 Они могут помочь указать на проблемные части программы. 1 В качестве результатов работы анализаторы выдают отчёт об обнаруженных уязвимостях и ошибках программирования. 4
- Обращать внимание на возможности продукта. 4 При выборе анализатора исходного кода стоит обратить внимание на его способности проверять исходные коды на определённых языках программирования. 4 Также важно учитывать качество проверки, которое можно определить по компетенциям компании-разработчика и в ходе демонстрационной эксплуатации продукта. 4