Como dice el título, ¿hay una av que hace eso?
Y si no, ¿hay algún otro programa que proteja procesos como lsass en windows, aparte de la utilidad de proceso protegida en win8.1?
La mayoría de los antivirus intentarán proteger los procesos de la inyección de código. Sin embargo, esto es, en última instancia, heurístico: la única distinción clara entre la inyección de código malintencionado y el comportamiento normal del proceso es a nivel humano: ¿el usuario humano realmente quería que eso sucediera o no? El software en general, AV en particular, no puede comprender los procesos psicológicos intrincados en el alma del usuario humano.
Por lo tanto, el software AV generalmente se basa en el reconocimiento de la "carga útil hostil" conocida y trata de detectar sus variantes. Es un compromiso delicado entre la seguridad y la funcionalidad: el AV debe permitir que los datos fluyan normalmente, pero aún así puede localizar y destruir de manera confiable los datos creados con fines malintencionados. Por lo tanto, los proveedores de AV deben hacer tapping entre falsos positivos (bloqueando datos normales, rompiendo así la funcionalidad) y falsos negativos (fallando en bloquear datos maliciosos). Además, AV debe ser eficiente: no pueden permitirse el lujo de utilizar todos los recursos de CPU de la máquina para tomar una decisión de bloqueo / aprobación.
Common AV examina todas las comunicaciones de la red para aplicar sus filtros automáticos en todos los flujos de datos. Algunos también intentan ser especialmente cuidadosos y estrictos con los datos que fluyen a procesos "sensibles" específicos como, por supuesto, lsass.exe.
Resumen: sí, AV haga eso. Pero no esperes milagros.
Lea otras preguntas en las etiquetas passwords password-management password-policy hash