Digo que debe ser específico porque cada anti virus tiene su manera propia de defenderse, acordate que hace unos años uno podía matar un anti virus con un simple taskkill.
Eso hacia la tarea de infectar una pc mucho mas facil.
Ahora no podés hacer eso ni a palos, ni siquiera podés usar la api openprocess(),yo me acuerdo que había hecho un programa que se salteaba la protección que tenía otro programa contra matar el proceso, inyectando datos aleatorios y haciendo crashear el proceso.
El tema es que en cuanto una herramienta se hace muy popular, ya se buscan medios para contrarrestar dicha herramienta.
Por supuesto, un usuario muy avanzado, conociendo su objetivo, podría experimentar con diversos métodos para hacer indetectable un programa que mate el proceso del anti virus objetivo y el firewall, para luego infectar la pc y dejarla completamente vulnerable.
Pero estamos hablando de cosas muy hard core...