Проверка приложений, подключающихся к интернету

Здраствуйте! Решил проверить файрвол Comodo: скачал приложение для проверки файрвола с 2ip.ru и вставил его в папку с Mozilla Firefox вместо исполняемого файла браузера(переименовав новый файл). Правила для Мозилы уже были определены, и я запустил его. И что же, проактивка написала: мол, приложение хочет получить доступ к DNS-службе. Я заблокировал, но программа подключилась к интернету по правилам настоящей Мозилы. Так что же получается: файрвол проверяет файлы по путям их расположения? а почему не через контрольные суммы(md5 или crc)?

Комод не проверяет файлы по контрольным суммам, начиная с 3ей версии. Защита от подмены была возложена на проактивку. В твоем случае, при замене экзешника мозиллы должен был быть запрос от проактивки на подтверждение этого действия.
Вообще-то, решение было принято довольно спорное, в свое время по этому поводу было поломано немало копий… Но - такова позиция разработчиков, и менять ее они пока не собираются.

I am Outcontrol!, тут ещё можете почитать.