Na, akkor bõvebben leírom kicsit a lehetõségeket amirõl a #6-ban beszéltem.
Alapvetõen 2 dolog lehetséges:
-Online követi nyomon, ellenõrzi a használati idõt, ez majdnem atombiztos megoldás.
Ha van tûzfal a gépen, és az kézi tanuló módra van állítva (tehát mindig kérdez, kivéve ha megjegyezteted vele a szabályt), akkor árulkodni fog magáról az adott program, ha nem engeded ki a netre, akkor ilyen védelem esetén hibát dob / addig erõszakoskodik amíg ki nem engeded / kilép szimplán / idle fagyást produkál (várakozó végtelen ciklusba kerül, a procit nem eszi, de a tûzfalas blokkolás miatt a process addig fut tovább várva a kapcsolódásra, amíg ki nem lövöd kézzel). Ha a kapcsolatot frissítések keresése céljából kéri csak, akkor általában hajlandó lemondani, ezt könnyû megkülönböztetni, mert vagy simán továbbmegy, vagy dob egy hibát hogy nem tud frissítéseket keresni, majd továbbmegy. A lényeg, hogy ezt a fajta védelmet elég kínszenvedés kijátszani, hacsak nem csinált valaki hozzá valami kamu ellenõrzõszerver emulátort, amit futtatni kell a gépen, és a hosts fájllal visszairányítani a megfelelõ címet localhostra. Ha sikerül a kapcsolatfelvétel, a program generál egy egyedi azonosítót a gép számára, általában olyat, ami csak bizonyos hardware-ek cseréje esetén változna meg, vagy minimum OS újratelepítés esetén. Ezt az azonosítót regisztrálja a szerveren, hozzátársítja az elsõ indítás idejét, és innentõl kezdve minden indításkor ellenõrzi ennek segítségével, hogy még bent vagyunk -e az idõkeretben, persze kizárólag a szerveridõre támaszkodva, a gépen beállított órát le se szarja.
-Gépen helyileg tárolja az elsõ indítás idejét, illetve elég gyakran minden továbbit is, ezért nem tanácsos az órával játszani
Manapság már senki ne várja, hogy ezek a bejegyzések ott legyenek közvetlenül a program fõkönyvtárán belül, vagy a HKLM/Software/Programgyártója/Programneve -vagy- HKCU/Software/Programgyártója/Programneve registry kulcsokban. Általában ahány program, annyi féle titkos hely. A sandboxie valóban képes a fájlváltozásokat nyomon követni, azonban vannak ennél jobb programok erre a célra, mert a sandboxie elsõsorban vírusgyanús programok tesztelésére való, a fájlváltozásokat nem engedi a valós fájlrendszeren végbemenni. Vannak azonban olyan programok, amiket egy program teljes eltávolítására találtak ki. Elindítasz egy kezdeti elemzést, az feltérképezi a fájlrendszer és a registry jelenlegi tartalmát, majd feltelepíted a kívánt programot, utána újra kell egy elemzés a programmal, ami megállapítja az idõ közben bekövetkezett változásokat. Ezek után a program és az elmentett változtatási fájl segítségével a feltelepített programok úgy uninstallálhatóak, hogy azok a módosítások is visszaállítódnak, amiket a gyári uninstall progi nem feltétlenül tenne meg. Egy ilyen program elvileg kitûnõen alkalmasa minden idõkorlátos, helyi ellenõrzéses program kijátszására. Elvileg sok van belõle, nagy részük nevében ott az uninstall szó, keresgéljetek, de fogadni mernék így látatlanba is, hogy a RunAsDate is pontosan így mûködik.