Это потому, что антивирусы работают в «режиме ядра» или у них есть специальный ACL?
Я не могу найти ничего в Google ....
2 ответа
1
Если бы вы могли прекратить AV-процесс, вирусный процесс также сделал бы это, минуя AV-безопасность.
0
Учтите, что в программе AV работает несколько исполняемых файлов.
Вы можете легко заставить каждый исполняемый монитор отслеживать друг друга, чтобы видеть, было ли оно завершено (конечно, не AV-программой), а затем повторно запускать исполняемый файл, который был прерван.