no creo que sea la mejor medida de seguridad, aunque en linux se puede hacer una cosa similar, un chattr +i para dejar un ejecutable potencialmente peligro sin permisos para ser tocado (excepto para root) por si alguien obtiene una shell lo tenga más complicado.
#le damos permisos sólo al root para este fichero
chmod 700 /usr/bin/wget
# modo invariable
chattr +i /usr/bin/wget
Lo mismo para los comandos:
wget, curl, lynx, w3m, framebuffer, links2 (navegadores) y gcc, cc y demás compiladores o binarios que nos parezcan potencialmente peligrosos.
Sinceramente yo no lo haría, no creo que sea tan útil.