Penso si estremamente difficile e oneroso analizzare tutte le modifiche che un software fa al sistema durante l'installazione o un aggiornamento (ma aggiungerei anche durante la sua esecuzione)...
La soluzione del problema equivale alla possibilità di ispezionare ogni riga di codice del programma... la trasparenza del codice open source al riguardo è emblematica.
Per quanto riguarda il codice proprietario... la questione si complica decisamente.