il controllo del firewall software sugli eseguibili esiste da vent'anni, la questione non è quanto sia vecchia un firewall per rivaleggiare ad armi pari con quello incorporato da windows (solo a puro esempio il firewall outpost free 1.x incorporava diversi controlli sgli eseguibili) ma quanto sia scarno di funzionalità.
un muro difensivo è un insieme di varie strategie adatte a creare appunto una barriera solida e articolata contro il "nemico", quindi più strumenti esistono a controllare la vericità e genuinità degli eseguibili/servizi maggiore sarà la sicurezza che ne deriva. chiaro che più uno strumento è specifico per dei controlli e maggiore sarà la sua accuratezza ma se questo avesse un'anomalia? se questo smettesse di funzionare? se questo avesse un bagliore e non "vedesse"?
nessun programma è infallibile al 100%, fosse così non ci sarebbe necessità di creare un muro difensivo, e avere un semplice programma che lavora come un router non serve a molto