Du vermengst da was. Nicht jede Software, die nach Hause telefoniert, ist deshalb gleich Schadsoftware. Im Gegenteil; man muss davon ausgehen, dass heutzutage mehr als die Hälfte der Bezahlsoftware, aber natürlich insbesondere auch Freeware, Online-Funktionen irgendwelcher Art enthält, die auch ungefragt aktiv werden. Solche Software schaltet natürlich keine Firewall wie LS ab, weil das eine strafbare Handlung wäre und das den Software-Vertreiber eine Menge Geld kosten würde, wenn dann die Schadensersatzforderungen kommen. Das wird sich niemand leisten wollen; von dem Imageschaden mal ganz abgesehen. Richtig ist, dass solche Desktop-Firewalls keine brauchbare Maßnahme gegen echte Trojaner sind, weil es sehr leicht ist, den Firewall-Prozess abzuschiessen und alle Immunisierungstechnologien ala Zone Alarm und Co münden nur in einem nicht endenden Hase-und Igel-Spiel mit der möglichen Nebenwirkung für den Benutzer, dass er seinen Rechner nicht mehr kontrollieren kann, weil ihn die Immunisierung der Firewall daran hindert.
Insofern ist Little Snitch genau das richtige Programm, welches - wie sein Name sagt - Verbindungsversuche "normaler" Software verpetzt.