McAfee-producten beschikken over zelfbeschermingsmechanismen om te voorkomen dat er wordt geknoeid met bestanden, mappen, processen, registervermeldingen en uitvoerbare bestanden van McAfee. Zelfbeschermingsmechanismen zijn nodig om een hoog beveiligingsniveau en vertrouwen in de software te bieden en te behouden en vooral als bescherming tegen malwareaanvallen.
Sommige toepassingen van derden kunnen McAfee-processen (proberen te) hooken door hun eigen code (een DLL-bestand) te laden in een McAfee-proces. Toepassingen van derden kunnen gebruikmaken van hookingtechnieken om extra functionaliteit toe te voegen voor de gebruiker of de beheerder, maar er is geen legitieme geldige reden voor het hooken van beschermde services van McAfee op systeemniveau.
Hoewel dit gedrag veel lijkt op een malwareaanval, gedraagt de toepassing van derden zich zoals de leverancier van de toepassing verwacht en voegt deze functionaliteit toe waarvoor de toepassing is bedoeld. Leveranciers van dergelijke toepassingen erkennen dat ze niet alle processen hoeven te hooken en veel leveranciers bieden een compatibiliteitsinstelling waarmee u kunt zorgen dat hun code niet wordt geïnjecteerd in specifieke processen.
Er ontstaat een probleem wanneer niet-vertrouwde code van derden bepaalde beveiligde McAfee-services probeert te injecteren of te hooken tijdens het opstarten of tijdens de initialisatie van die McAfee-services. Hierdoor kan een deadlocksituatie in het systeem ontstaan die handmatig moet worden opgelost.
