Quais são os processos que as empresas profissionais de auditoria e teste de segurança de software seguem para determinar se um software é "seguro" para uso.
Digamos que alguém grave um malware que se comporta 99,999% do tempo, exceto na sexta-feira, 13, às 13h13.
Então, executá-lo em uma caixa de areia sob observação cuidadosa, provavelmente não vai pegar isso.
A procura de assinaturas suspeitas só pode obter uma tão longe. Com o gazillion de falhas de segurança inadvertidas descobertas em todos os lugares, o que é impedir que o autor de malware coloque uma vulnerabilidade de propósito?
Mesmo a engenharia reversa da coisa toda provavelmente não ajudaria, caso contrário, não estaríamos tendo erros em softwares bem-intencionados.
Então ... o que funciona?