Все просто! Ставим НОД32
(хороший антивирус т.к. ничего не хукает и может встать в паре с любым антивирусом фаерволом без конфликтов!)

Пишем Примитивнейший троян-даунлоадер типа: Инжект в доверенный процесс кода, скачивающего и запускающего файл из сети.

Компилим - Нод кричит! Производим модификацию исходника до тех пор пока он не перестает это делать

Удаляем Нод! Ребутимся. Ставим Касперского и делаем тоже самое
Так же и с ДрВебером и всеми другими антивирусами .

Тестировалось все На ПОСЛЕДНИХ версиях описанный в статье антивирусов с 0day обновлениями. В параноидальном режиме проактивки.

По понятным причинам описать методику модификации самого исходника не могу т.к. делаю это для себя и в образовательных целях. Да + работа у меня такая :-)

Но уверяю вас что ничего сложного там нет! Если вам удастся попасть в Ring0 т.е. загрузить драйвер в обход проактивной защиты. то там вам не страшна вообще никакая проактивка и тому подобные вещи... Антивирусные компании в данный момент занимаются контролем доступа в нулевое кольо но не совсем успешно есть еще методы. Про них естественно тоже ни слова уж простите