为什么不通过立法强制对“可执行文件”进行白名单（证书签名）来防止病毒木马？

因为由于赖斯定理的存在，所以静态分析永远无法审核出所有的漏洞。这意味着审核机构永远无法成功找到所有的漏洞，即使让审核机构盖上了一个官方认证的章也不代表不存在漏洞，只代表他觉得没有问题。

但是即使苹果，他们自己的苹果系统都有一大堆安全漏洞，怎么可以保证审核通过的软件没有漏洞呢？

而存在安全漏洞，可以看作存在后门，同样也可以被黑客所利用。

更深层次的原因是由于计算机采用的是冯洛伊曼架构，在这个架构里面程序和数据是可以相互转换的。只要存在数据交换，加上无法被人力查找出来的后门，那么就可以插入病毒。