Именно так и делается.Ну как - как, у вас же есть отдел внутреннего тестирования продуктов, который должен в первую очередь тестировать продукт после всех обновлений. Вот пусть они после стандартных тестов и процедур натравливают на каком-нибудь быстром и мощном сервере новый вебер на имеющуюся в распоряжении компании подборку как заражённых, так и чистых файлов (вы же наверняка их храните, как и другие антивирусные вендоры) - глядишь, что-то и вылезет.Научите, как? А то толпа бета-тестеров мучила-мучила новый движок, два десятка пухлых тем в бета-разделе висят, лучшие бета-тестеры уже награды успели получить за подвижничество своё - и тут подошёл Киндзюлис ©
Ну вот, сами же всё знаете.А вообще - работа программистов и проверка получившегося - это извечная проблема, которая пока не имеет полноценного решения, гарантирующего 100 % безошибочный результат.