z ciste nainstalovaneho operacniho systemu lze snadno zjistit pritomnost ciziho souboru, ktery neni soucasti instalacniho systemu.

Vir ktery se podoba jako podepsany od microsoftu lze rozpoznat podle data, ktere informuje o tom kdy byl tento systemovy soubor od microsoftu nainstalovan spolu s ostatnimie systemovymi soubory tvorici cely operacni system.

Nektere viry ovsem napadnou dany systemovy soubor a tvari se ze neni podepsany od microsoftu.

velikost muze byt identicka, stejne pojmenovani atd. Kazdy systemovy soubor lze poznat podle listeru, ktery nam ukazuje jak je systemovy soubor zapsan v registrech.

pokud co jsem vyjmenoval je vse jak se da overovat dany systemovy soubor nelze nic realizovat .