SF>Это легко доказать логически. Если удалось загрузить свой драйвер в систему — значит мы имеем в ней максимально возможные привилегии. Главное наше примущество в том, что мы занем как построен противник (фаервол), а он не знает как построены мы. Ну и кто кого победит? Вариантов обхода множество, от перехватат системных функций, до модификации драйвера самого фаервола. Например, можно реверснуть протокол управления драйвером, пропатчить его таблицу диспетчиризации и загрузить свои настройки. При этом управляющее приложение будет думать что загружены его настройки.

SF>Совсем другая задача — не дать загрузится неправильному (троянскому) драйверу...

Возможно вы и правы, не буду спорить.

SF>Какие-то китайцы пытались когда-то на этой методике фаервол построить, ссылок у меня не сохранилось, но сорсы могут где-то валятся.Больше насколько мне известно подобным никто не занимался.

Если не сложно, поищите эти сорцы у себя, а я пока в сети порою, ок?