那么这样又突出的提出了一个问题，究竟谁提供授权呢？也就是说：哪个程序在您的计算机中是“BOSS”呢？如果我们单纯采用类似网络防火墙似的授权模式，就是弹出对话框，让用户来选择为程序授权，会产生两个问题：
1.不厌其烦的弹出对话框，把用户烦死，用户感觉很不爽。
2.用户并不都是专业人士，很有可能统统授予权限，如此一来，安全问题依然存在。
从这两个角度来讲，这个方法并不可行。
其实我们平时使用软件，大多有一些我们认为是安全的软件（当然，你的来源必须是官方），比如来讲，我们从Real的官方下载RealOne 我们通常都会认为它是安全的。我们计算机上通常感染的病毒木马大多都是捆绑在其他的程序中造成的，我把这类东西叫做非官方。本身软件就是病毒木马的情况我们放在后面讨论。
区别官方软件和非官方的最简单方法就是安装包HashCode ，我们通过一个列表来保存HashCode、软件版本、资源授权情况等信息。而这个列表可以由用户自己维护或者第三方组织来维护。用户的系统只需要信任一个或多个列表，即可完成软件的自动授权工作。
这样一来,只要用户选择比较好的程序信任列表,计算机就会拒绝含有木马病毒的程序安装,从一个方面很大程度上增强了计算机的安全性,也限制了病毒的传播,对于一些对计算机安全性要求较高的用户,可以只将几个必须的程序加入自己的列表中.
由于信任列表是可以自己维护的(安装,添加等操作),所以对于连接Internet的计算机和单机没有很大区别.
同时,维护列表的程序还可向列表提供者反馈一些信息,从而更好的保证列表内程序的安全.
有人可能会说,我想装破解版本的软件怎么办,当然了.列表可以自己维护,你不是可以想装什么就装什么.