Consiglio vivamente di leggere
Riflessioni sulla fiducia fidata un breve intervento di Ken Tompson Mostra quanto sia difficile verificare che non stia succedendo nulla di malvagio in un programma in esecuzione. Devi fidarti dell'autore del programma, del compilatore e del compilatore del compilatore e del sistema operativo, del BIOS ecc. Ecc.
Puoi minimizzare il rischio, usare un programma ben recensito, eventualmente rivederlo da solo. Anche se alcuni problemi potrebbero essere difficili da trovare anche se presenti nel codice sorgente: link )
Puoi provare a monitorare il comportamento dell'applicazione, per comportamenti sospetti specifici, come connettersi ad altri server a cui non hai richiesto, ma esistono tecniche per filtrare ex-data che sono difficili da rilevare, specialmente se sono nuove.
La maggior parte di noi si concentra sull'utilizzo di software open source ben noto recuperato da una fonte attendibile e firmato da una fonte attendibile. Misure supplementari sono possibili anche se di solito non ne vale la pena.