Межпрограммное взаимодейсвие в KAV

[WaterGhost]

Все привет!

Я программист-разработчик.

Поставили задачу написать программу для слежки за процессами в системе и проверки на наличие "читов" (термин в играх - процесс изменяющий логику игры путем инъекции в нее своего кода). Проект уже практически написан. Альфа тесты у пользователей Анивируса Касперского показали что процесс KAV.EXE предотвращает попытки обращения к нему возвращая "STATUS_ACCESS_DENIED". Пытался получить путь до EXE файла процесса. Ничего не получилось. Получается все что я знаю о процессе : имя EXE файла, PID. ProcessExplorer так не показал путь до файла KAV.

Моя программа существует проверка на доверенные процессы. Грубо говоря по MD5 EXE файла процесса программа проверяет процесс в зависимости от этого выносится вердикт.

Уважаемые создатели KAV прошу помочь мне в этом. Можно ли как нибудь ТОЧНО узнать установлен ли KAV на компьютере пользователя и узнать PID процесса антивируса для сравнения с имеющимся (в реестре не нашел переменной где хранится PID).

Мой проект так же изменяет ядро системы ставя хуки на некоторые ядерные процедуры (хук методом прыжка, замена первых байт процедуры, сплайсинг). Так же как и KAV перекрывает доступ до своего EXE файла и файла игры. Не подскажете как на это отреагирует KAV? Пока только тестил с NOD32 антивирусом который закрыл на это глаза даже не сообщив пользователю об изменении ядра =

 

Сообщение от модератора MedvedevUnited

Тема перемещена из раздела "Работа проекта".

[MedvedevUnited]

Здравствуйте!

Добро пожаловать на форум!

 

Вам лучше обратиться на официальный форум "Лаборатории Касперского". Думаю, в раздел бета-тестирования (там разработчики появляются чаще всего), либо через систему личных сообщений к кому-нибудь из группы KL Team Russia.

[WaterGhost]

Спасибо большое за совет. Если что узнаю по своей теме, сообщу