Вполне естественно и адекватно, что по ответам баннеров от сервиса, возможно установить уникальность сервиса, но не всегда:

- он может быть легко изменён на ложный в исходных кодах open-source программ (apache, ssh, php), чем может запутать пионера
- ложные баннеры могут быть легко сгенерированы, чем "затопят" деятельность сканнеров и приведут к их некорректной работе, либо сэмулированы под хонипот
- "облом" NMAP'a и ряда других сканнеров, анализирующих критерии стека путём грамотной настройки файервола:

например для FIN сканирования это можно сделать так:
-A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP

nmap например определяет версию ОС посылкой спецально сформированного пакета на исследуемый хост, а ответы в свою очередь у каждой ОС разные. Сканер ищет в своей базе данных этот ответ и выдаёт версию.
Подделать банер как сказал Андрей Комаров достаточно легко, поэтому можно наткнуться на "горшочек с мёдом". Вообще есть статья которая описывает как с помощью OpenBSD'ешного покетного фильтра(pf) "обломать руки" nmap'y.

Писал на пхп скрипт определяет версию по баннеру приветсятвия.
Не так часто баннеры подменяют.
Если интересно могу скинутЬ, пиши в личку.