Ich konfiguriere mein Antivirenprogramm und ich entscheide exakt was wie geblockt oder zugelassen wird. Das Antivirenprogramm telefoniert kontrolliert nach Hause und die einzige Interaktion besteht in gelegentlichen Updates der database.
Du entscheidest was geblockt wird sobald es was gefunden hat. Das heißt in erster Instanz hat das Programm alle freiheiten (und setzt sich wenn es Norton im Namen hat ganz tief im Low Level bereich fest, dass man es nicht mehr los wird) und es telefoniert auch nicht kontrolliert nach Hause sondern übermittelt alle installierten Programme und mögliche Bedrohungen sobald es die Möglichkeit hat, um Ähnlichkeiten zu prüfen.
Das kannst du über Firewalls blocken, die selbe Möglichkeit hast du auch beim distributed computing programm. Der Sinn beider Programme ist dann allerdings eingeschränkt (das Anti Viren programm funktioniert zum Teil auch lokal).
Naja, ums abzukürzen, bevor hier lange über x Programme diskutieren, die im Prinzip auch ein botnet darstellen (z.b. diverse multiplayer spiele die die server auf den spieler pc auslagern), will ich sagen, dass du natürlich nicht unrecht hast. Allerdings würde ich sowas nicht als botnet bezeichnen, da die Bezeichnung dann auf viele Dinge zutreffen würde (mir fallen spontan auch noch einige Banksysteme und Verrechnungssoftware ein, die lokal nicht gesteuert werden können) und botnet eigentlich nur für die illegalen über Viren verbreiteten Systeme verwendet wird.
Naja, vllt hab ich auch unrecht, aber soweit ich gesehen hab existiert keine genaue definition, also wird es wohl egal sein.