元記事自体は2010年の話だな
マルウェア被害を抑える最善の方法は通常時、制限のあるユーザーで運用すること。
MSEは現在インストール時にファイルシステムレベルでのセキュリティ設定を追加している。
システムに管理者レベルでアクセスできるマルウェアに対しての保証はできないが制限ユーザーで運用している限りリスクは大幅に減らすことができる。
と、これが2011年時点でのコメント

今現在はver. 4.3 or 4.2辺りで以下の機能が追加されてるらしいね
> Adds anti-tampering functionality to reduce the risk that malware will disable or bypass anti-malware scanning

ttp://support.microsoft.com/kb/2865173/en-us
MSEと同じコアエンジンのMicrosoft System Center 2012 Endpoint Protection Service(Forefront)

Announcement: Microsoft Anti-Malware Platform Update
ttp://blogs.technet.com/b/configmgrteam/archive/2013/04/05/announcement-microsoft-anti-malware-platform-update.aspx