k nadpisu, nepoznáš... jedinú 100% záruku že neobsahuje škodnú máš len v 3 prípadoch:

- prešiel bezpečnostným auditom od viacerých nezávislých dôveryhodných subjektov a hĺbkovým testovaním
- je open-source, zdrojový kód si naštuduješ a sám zkompiluješ
- napísal si ho sám a vieš že si tam škodnú nedal

takmer 100% záruku máš ak:

- software je open-source a známy (má dostatok ľudí čo zdrojový kód videli)
- od dôveryhodnej firmy
- má nejaký audit od nezávislého subjektu

nejaký podpis teda vôbec neznamená že je program bezpečný... podpísať sa dá aj malware. Certifikát ti len môže pomôcť zistiť či ten program skutočne patrí danej firme (a ak sa jedná o dôveryhodnú) tak môžeš usúdiť že je bezpečný, ale certifikát môže byť vystavený aj pre subjekt, ktorý ani neexistuje a môže to byť trebárs aj malware.