Antivir se ve Windows spouští s právy jádra (v Linuxu mu stačí root), jinak by nemohl třeba analyzovat síťový provoz nebo hlídat kód aplikací vygenerovaný za běhu (např. pro šifrované binárky, které se při startu rozbalí). Pokud vím, tak přístup na HW používá pouze pro čtení.