У AVP есть файл настройки.

policy.dat

В нем он хранит все настройки.
возможно ли подменить на свой policy.dat в котором "настроенно" ничего не проверять ?

Файл policy.dat - это настройки центра управления.
У меня , например, его нет - нет и этого файла.
Конечно у потенциальной жертвы он скорее всего будет :-)
А чего спрашиваешь - возьми и попробуй его переписать.
Так как настройки центра меняются в диалоге,
то ничего не стоит его проимитировать .....
или посмотреть какие там функции вызываются
и вызвать их самому :-)

Пока AVP работает он не воспринимает новый файл.
Если остановит его и переписать файл а потом опять запустить то все нормально !

Так как настройки центра меняются в диалоге,
то ничего не стоит его проимитировать .....

А вот это уже интереснее ! Можно подробнее ?

Я даю только идею. А как сделать не знаю.
Для этого на этот форум и пришел.
Ищи похожие вещи или жди - может кто
ткнет носом :-)
Я тренировался на двух программах : emule
и hopster - это http-тунель через firewall.
На Visual Basic писал программу, которая
искала окна этих программ и посылала нужное
сообщение нужной компоненте. Что-то работало, что-то
не получилось. Компоненты и сообщения нащупывал
через spyxx из Visual Studio. Из сухого остатка :
1) научился снимать/запускать задачу
снятие вроде здесь подробно описано, а
уж запуск - это для детей
2) В emule получилось "нажать" на кнопку, но что-то
там у меня не срослось, а потом нужда отпала.
3) научился закрывать pop-up окна от hopster-a
4) научился отслеживать аварию программы hopster
и перезапускать ее без "дублей".

Странно но AVP вплоть до версии 5.XXX не видит вирус если
в нём применён спомоб типа вот такого:
mov ah,'E'
mov al,'P'
cmp ....,ax

Сорри за офф, но сравнение с сигнатурой "PE" не является вирусоподобным действием для АВП.
ЗЫ можно писать так
mov eax,'EPZM'
...
cmp [],ax
rol eax,16
...
cmp [],ax

вообще никто не ругается