WdFilter es el componente principal del núcleo de Windows Defender. Este controlador funciona como un minifiltro del grupo “FSFilter Anti-Virus”, lo que significa que está conectado a la pila del sistema de archivos (en realidad, bastante arriba) y gestiona las operaciones de entrada/salida mediante callbacks. Además este controlador implementa otras técnicas para obtener información de lo que está sucediendo en el sistema. El objetivo de esta serie de publicaciones es comprender de forma sólida cómo funciona este sistema a bajo nivel.