Recomiendo altamente la lectura
Reflexiones sobre Trusting trust un breve discurso de Ken Tompson Muestra lo difícil que es verificar que no haya nada malicioso en un programa que esté ejecutando. Debe confiar en el autor del programa, el compilador y el compilador del compilador y el sistema operativo y el BIOS, etc. etc.
Puede minimizar el riesgo, usar un programa bien revisado, posiblemente revisarlo usted mismo. Aunque algunos problemas pueden ser difíciles de encontrar, incluso si están presentes en el código fuente: enlace )
Puede intentar monitorear el comportamiento de la aplicación, para detectar comportamientos sospechosos específicos, como conectarse a algún otro servidor al que no se lo pidió, pero existen técnicas para filtrar datos que son difíciles de detectar, especialmente si son novedosas.
La mayoría de nosotros nos centramos en el uso de software de código abierto bien conocido obtenido de una fuente confiable y firmado por una fuente confiable. Medidas adicionales son posibles, aunque por lo general no vale la pena.