bei TCP,UDP&ICMP ist Avira noch/doch sehr zugänglich

Wir wurden mal wegen erkannten "getunnelten" Protokollen&Informationen bei Symantec in deren teils hardwarebasieren ContentFilterSachen "aussortiert" oder mal wegen sehr trickreicher shared Memory IPC Kommunikation zwischen Hooks und Systemservices als "böse" eingestuft... beides hat Monate gedauert, bis es eine per Signatur zertifizierte Lösung für den Einzelfall gab.

Nur für ganz bestimmte 100% realtime optimierte Sachen machen wir sowas auch heute noch, aber ich würde z.B. bei dem Indy Zeug mich mal ganz locker etwas in den Sourcen umtun. Hier und da eine Unterfunktion zu einer For/While-Schleife und ein paar zusätzliche/veränderte ExeptionHandler, schon sollten so einfache "Probleme" gelöst sein.