Mi stavo chiedendo come quei software client si proteggono da worm / malware ecc. Symantec protegge i propri file da utenti / amministratori malintenzionati con il meccanismo di protezione da manomissioni, ma a volte per la risoluzione dei problemi deve essere disabilitato.
Ecco come interrompere il servizio: link
Ma, se un utente può farlo, non può farlo anche un worm dannoso? Che fa sì che l'intera protezione sia inutile?
Hai ragione. Non solo questa funzione, ma l'antivirus in generale, può essere aggirata. Ciò non significa che sia inutile: può essere abbastanza utile perché blocca un sacco di minacce conosciute e gli attori delle minacce devono fare molto lavoro per aggirarlo.
Quindi distribuisci antivirus con tutti i mezzi. Ma conosci anche i suoi limiti. Non affidarti solo all'antivirus per proteggerti.
Affinché il malware disabiliti la protezione antimalware, in genere deve aumentare i suoi privilegi ai livelli di amministrazione. E questo è ciò che gli strumenti anti-malware impediscono.
Quindi, un malware di livello amministrativo potrebbe farlo, ma nella maggior parte dei casi sarebbe inutile, poiché ha già accesso come amministratore e può fare tutto ciò che vuole.
In sintesi, no, anti-malware e antivirus sono preziosi per bloccare molti tipi di attacchi.
Leggi altre domande sui tag antivirus