lenže tu nejde o škodnú, len sa kontroluje dekompilovaná *exe inštalačka na kontakty s odoslaním (pripájaním sa) dát smerom na materské servery do dielne vývojárov po nainštalovaní SW do systému. Na to stačí Firewall nastavený v Interaktívnom režime so zablokovaním príslušnej IP adresy po inštalácii SW.

Virustotall sa plaší nad každým neznámym prdom, ktorý nestačili nahodiť do výnimiek.

Škodná sa kontroluje výhradne forenzne až po nainštalovaní SW do systému, pod nejakým live ISO AV typu Sysrescue, pri uspatých dátach na pevnom disku, napr. Dr.Web Live CD ISO a spol. xindlov, nabútovaním mašiny z externého média. Až potom je smerodajný výsledok kontroly na malicious.

.