O log de eventos do Windows é uma estrutura de dados como qualquer outro, portanto, com as ferramentas certas, ele pode ser manipulado à vontade. (Não são usadas assinaturas, e elas seriam inúteis, porque se o computador puder gravar o log, ele também poderá escrever um log falso).
No entanto, o formato do log de eventos é um formato de arquivo binário proprietário (consulte a documentação ), e não conheço nenhum aplicativo que permita fácil edição. A edição exigiria pelo menos alguma programação.
A única proteção seria relatar eventos para um servidor separado e seguro e armazená-los ou assiná-los lá.