Security 安全软件如何防止未经授权将其从系统中删除？

根据我的经验，某些安全软件（如赛门铁克的诺顿防病毒软件）经常禁止通过“添加或删除程序”实用程序将其从Windows系统中删除，甚至有时需要从赛门铁克主页获取删除程序。（我认为这是为了防止恶意程序禁用安全软件……还有其他原因吗？）

---

如何将程序配置为通过系统的卸载实用程序或删除程序目录来抵制删除？诺顿是唯一采用这种技术的软件套件，还是这种技术在安全软件中很普遍？有没有类似的技术可以在类Unix系统上使用？

诺顿不是唯一这样做的人，但是McAfee和诺顿是唯一使软件几乎无法删除的人。并不是因为他们关心病毒或安全威胁，他们不想放弃对系统的控制。许多其他防病毒软件的工作原理与Norton一样好，甚至比Norton更好，比如AVG、Avast和其他软件确实允许您从添加/删除中卸载。如果他们告诉您任何不同的信息，他们只是在撒谎，因为您必须实际单击“添加/删除程序”来运行卸载过程。没有程序化的方法可以做到这一点

他们通过一个自定义进程劫持卸载来实现这一点。实际上没有一种标准化的卸载方法。最接近这一点的是微软提供的MSI软件包，但它不一定要被使用，即使他们确实使用它，他们也可以自定义操作，以便在卸载时执行他们想要的任何操作

在NTFS中，您可以锁定当前正在内存中执行的文件夹和文件。诺顿要么使用此方法，要么使用后台运行的服务来阻止它

---

Norton和McAfee是入侵性最强的资源大亨，一旦安装，您就永远无法从系统中摆脱出来。他们这样做不是为了安全。他们这样做是因为他们所处的市场拥有比他们的传统软件好20倍的免费替代品。因此，他们与原始设备制造商达成协议，在默认情况下安装他们的软件，希望人们继续每年向他们支付订阅费。除此之外，如果他们真的很难删除，一些人就不会感到麻烦，只需付费。

如果你正在寻找一种“解决方案”，系统不会被用户破坏，你不需要任何类似的黑客攻击。只是不要授予用户访问管理员帐户的权限。如果用户是您，更简单的是，在以管理员身份登录时，不要运行任何不受信任的内容。

您是否在寻找防止安全软件在运行时被卸载、停止或“杀死”的想法或方法？如果是这样的话，我有一些想法是我在一家AV公司工作时一直在研究的，这些想法都与“试图控制机器”无关。。这仅仅与我看到的攻击最流行的AV软件的病毒数量有关。。。我的目标是让它只有我可以关闭我们的服务，准备升级

使用密码技术，我想我也找到了一些很好的方法