В ваших рассуждениях если заменить ссылку на копию файла ничего не меняется...и то верно... За исключением разве что нагрузки на систему и времени, которые потребуются на реальное копирование.
Файервол контролирует только доступ в сеть, и ничего более.Может быть если только какой нибудь "сферический фаервол в вакууме" из прошлого. Посмотрите на Comodo, Privatefirewall, Jetico и многие другие, практически во всех встроен монитор процессов, позволяющий обнаруживать разную активность приложений вроде доступа к диску, установки хуков, попыток открытия других приложений и запрещать такую активность. Прямо сейчас у меня установлен Jetico и вот копипаста того что он якобы может заблочить для любого приложения:
Он никак не мешает локальным программам обмениваться информацией и взаимодействовать.
запись в память приложения, внедрение кода в процесс, создание скрытого окна, установка системного перехватчика, модификация дочернего процесса, прямой доступ к памяти, запись в критические ключи реестра, сообщение другой программе, контроль над процессом, управление системными службами, изменение важного объекта. Почему якобы? Да потому что эмпирически установил что даже повесив все эти запреты на ограничиваемое приложение я не добился его полной изоляции от сети. То ли фаервол косячит, то ли этого списка не достаточно для полной блокировки, то ли я чего то не понимаю как всегда.
смысл этой книги не просто передать идею, а додолбиться до читателя, чтобы до него дошло. многократное повторение этому способствует.Для тугих одним словом.