(EN) Methods, systems, and apparatus, including computer programs encoded on a computer storage medium, for responding to an attempt to disable a malware protection program and performing an identification process and one or more protection processes to prevent the execution of potentially malicious code. In one aspect, a method includes monitoring for attempts to disable a malware protection program, identifying a process that generated an attempt to disable the malware protection program, determining whether the process is an approved process, and in response, performing one or more protection processes on the process so as to prevent the execution of potentially malicious code.
(FR) Cette invention se rapporte à des procédés, à des systèmes et à un appareil, y compris à des programmes informatiques codés sur un support de stockage informatique, destinés à répondre à une tentative visant à mettre hors service un programme de protection contre les logiciels malveillants et à exécuter un procédé d'identification et un ou plusieurs procédés de protection de façon à empêcher l'exécution d'un code potentiellement malveillant. Dans un aspect, un procédé comprend les étapes consistant à : surveiller des tentatives visant à mettre hors service un programme de protection contre des logiciels malveillants; identifier un procédé qui a généré une tentative visant à mettre hors service le programme de protection contre des logiciels malveillants; déterminer si le procédé est un procédé approuvé et en réponse, exécuter un ou plusieurs procédés de protection sur le procédé de manière à empêcher l'exécution d'un code potentiellement malveillant.