Les produits McAfee incluent des mécanismes d’autoprotection qui empêchent la falsification avec les fichiers, les dossiers, les processus, les entrées de Registre et les fichiers exécutables McAfee. Des mécanismes d’autoprotection sont nécessaires pour fournir et maintenir un niveau élevé de sécurité et d’approbation dans le logiciel, en particulier pour la sécurisation contre les attaques de logiciels malveillants.
Certaines applications logicielles tierces sont susceptibles d’injecter ou de « raccorder McAfee » des processus, ou d’essayer de charger leur propre code (DLL) dans le processus McAfee. Les applications tierces peuvent utiliser des techniques d’accrochage pour fournir davantage de fonctionnalités à l’utilisateur ou à l’administrateur. Mais il n’existe pas de raison légitime de l’accrochage des services de niveau système McAfee protégés.
Bien que ce comportement soit similaire à une attaque par logiciel malveillant, du point de vue du fournisseur tiers, le application tiers se comporte comme prévu. Elle fournit des fonctionnalités qui prennent en charge l’objectif du application tiers. Les fournisseurs tiers reconnaissent qu’ils n’ont pas besoin de raccorder tous les processus, et un grand nombre d’entre eux fournissent un paramètre de compatibilité qui permet d’exclure des processus spécifiques de l’injection avec leur code.
Des effets néfastes peuvent se produire lorsque du code tiers non approuvé injecte ou intercepte les services McAfee protégés. Les problèmes connus incluent les blocages de système nécessitant une correction manuelle.