KLIF strange behaviour

[entropy_killer]

Добрый день, уважаемые.

Как вы считаете, насколько корректно таким образом модифицировать системные структуры?

Пример:

1: kd> !devobj 0x80d91d48

Device object (80d91d48) is for:

KLIF \Driver\klif DriverObject 80d6cac8

Current Irp 00000000 RefCount 9 Type 00009000 Flags 00000840

Dacl e12e76ec DevExt 00000000 DevObjExt 80d91e00

ExtensionFlags (0000000000)

Device queue is not busy.

 

Ладно бы я не вижу

AttachedDevice(Upper)

AttachedTo(Lower)

не видят другие, в т.ч. не вредоносные программы.

Второе. Можно ли договориться с KAV'ом по-мирному, т.е. можно ли настроить чтобы он этого не делал?

[AZЪ]

1. Вы задали вопрос не в соответствующей ветке форума.

2. Не очень понятно написали, может Вам на английском проще будет? Если да, то напишите этот вопрос в Английском форуме.