Hola! Como va todo?
Estaba pensando si alguien me puede hechar una mano en este proyecto que estoy haciendo.
En definitiva, se trata de desactivar los anti virus, o por lo menos los más conocidos.
Se me ocurrieron 3 ángulos por el cual tomar el problema:
1) Agregar excepciones globales o excluyendo a determinados archivos: Esta sería la más preferible, ya que el anti virus funcionaría para el usuario pero no cumpliría su función.
2) Eliminar los hooks al sistema de archivos. Esto sería virtualmente reemplazar los hooks a nivel kernel que tiene el anti virus que le permite saber qué archivos están siendo accedidos y analizarlos antes de que se ejecuten.
3) Tirar abajo el anti virus. Esta sería la opcion menos preferible, pero sería en definitiva eliminar los hooks a la api openprocess() a nivel kernel, matar el/los procesos y eliminar los archivos del anti virus.
Por ahora me gustaría focalizarme en el punto 1), tomemos por ejemplo el NOD32, dónde puede que se guarden las excepciones??
Probablemente también hookee de alguna manera el acceso a esa informacion osea que necesitaría drivers para crear/eliminar esa información.
Un abrazo
APOKLIPTICO