Ningún software es una isla, completa en sí misma. Todos y cada keylogger necesariamente tendrían que coexistir con otro software en el sistema en el que están instalados y es imposible predecir cómo podrían interactuar / interferir entre sí. así que incluso si un keylogger tuviera el tipo de certificación que está pensando, no sería necesariamente 100% cierto.
también, y esto es mucho más general, pero hay un axioma que indica que no se puede demostrar que es negativo. diciendo que X no hace Y es exactamente el tipo de negativo que no puedes probar, y si no puedes probarlo, ¿cómo lo certificas?