hmmm ... also kann so ein System nur so sicher, wie das eigentliche OS sein. Schade, ich dachte mit so einen Ansatz könnte man sicher sein, dass keine Viren das System infizieren können.
Die Schadprogramme müssen ja nur eine Funktion implementieren, welche den Kernel auf solche Hooks überprüft und schon ist der ganze Schutz hinfällig


[EDIT] Muss man eigentlich als Administrator angemeldet sein um so einen Hook aufzuspüren und löschen zu können oder würde das auch mit einer normalen Benutzeranmeldung funktionieren?