Usługa " Kaspersky ochrona proaktywna" polega m.in. na odpwiednio dobranych zależnościach między monitorowanymi funkcjami abyśmy nie zostali zasypani gradem okienek z pytaniami. Ale w Kasperskym zrobiono to co najmniej nieudacznie. W przypadku chęci zarejestrowania czegoś jako obiektu startowego jest zależność między RegSetValue(lpData) a CopyFile(lpNewFileName) - jeśli są takie same jest alert. Lecz wystarczy przy kopiowaniu dla lpNewFileName zmienić rozszerzenie (np  .xxx) a po kopiowaniu przywrócić oryginalne :)

Delphi example:
http://astrx.ovh.org/sources/KAV6_PD_BYPASSING.rar