Доброго времени суток! Есть небольшой вопрос, касающийся целесообразности реализации некоторых функций "под капотом". К примеру, Dr.Web фильтрует вывод WMI ( wmic product или Get-WmiObject -Class Win32_Product | Select-Object -Property Name | Sort-Object Name ) на предмет своей установки (в итоге в списке не отображается), но при этом вызов driverquery даже с правами пользователя показывает факт его наличия:
DrWebLwf Dr.Web Firewall Kernel Kernel 25.03.2021 18:20:02
DwDevGuard Dr.Web Device Guard Kernel 25.03.2021 16:50:26
DwELAM Dr.Web ELAM Kernel 12.11.2020 12:45:04
DwProt Dr.Web Protection for File System 25.03.2021 16:19:22
Отсюда вопрос: зачем при активной "самозащите" делать подобную попытку скрыть факт своей установки?