커널에 상주하면서 사용자가 개짓거리하는지 마는지만 감시하는거아님?

핵쟁이입장에선 걍 끄고 실행하면 그만일텐데 공격자가 취약점 건드리는걸 eac가 뭔 수로 막음