Как определить вредоносный скрипт (код) на сайте без специальных программ?

Довольно сложный вопрос на самом деле.

Я профессионально занимаюсь анализом исходных кодов (в том числе и для сайтов). Помимо инструментальных средств я часто ищу проблемный код глазами.

Я довольно много учился программировать на разных языках (+опыт коммерческого программирования) и поэтому мне достаточно просто разобраться в коде. Если код делает что-то не то, то это повод переработать его (исправить, если это ошибка или удалить, если это недокументированные функции).

Кроме того, есть альтернативный способ, который поддерживается многими сайтами. Он состоит из двух пунктов:

1) Разделение кода сайта и контента

2) Использование специальных программ для фиксирования кода

В таком случае контент не может быть вредоносным, а код зафиксирован в том, состоянии, когда в нем не было проблем.