co sprawdza firewall przy regule "aplikacja zaufana"

Czy wiecie co sprawdza firewall jeżeli ustawię mu w regule “aplikacja zaufana”.
Czy tylko sprawdza sumę kontrolną czy jeszcze coś innego,
czy jest mozliwe, że inna aplikacja podszyje się pod te ustawienia ( oczywiscie mówie o przychodzącej aplikacji )

Szczególnie chodzi mi o programy antywirusowe, które w zasadzie potrzebują otwarcia wszystkich portów.

======================================
Trochę poszperałem i znalazłem to:
Metadane – dane o danych
Podpisy cyfrowe

może ktoś coś wyczytał więcej

Aktualnie nie mam dostępu do komputera z comodo ale powinno być tak:Comodo Help wejdź jak na tej stronie. Zaznacz zaufane i kliknij edytuj , powinny być uprawnienia jakie otrzymuje taka aplikacja.A co do podszywania się niezaufanej aplikacji pod zaufana lub próby modyfikacji powinno wyskoczyć ostrzeżenie z def+.