Давайте займёмся небольшим ликбезом. Я предлагаю создать ветку, в к-рой будут собираться советы уменьшающие риск (вероятность) заражения вирусами и другими зловредными программами. Для начала расскажу об одной простой методике. Итак, настоятельно рекомендуется работать с интернетом - без прав администратора. К сожалению, не все пользователи могут себе это позволить (нет времени создавать ещё одного пользователя, не хватает квалификации заставить программу корректно работать с урезанными правами (нужно кропотливо выяснять какие привиллегии ей нужны и по шагам разрешать их), и прочие причины. В линуксе на счёт этого проще - там сразу "в лоб" предупреждают, что работать под рутом не хорошо. А вот Бил Гейтс решил дать в руки пользователям все доступные средства, за что и поплатился). Но, тем не менее существует реальная возможность, работая под учетной записью администратора, запускать потенциально опасные программы с ограниченными правами. Это имеет смысл делать для браузеров, почтовых программ, аськи, мирки и пр. В этом случае, даже если вы "руками" запустите инфицированное вложение - оно не сможет заразить критические файлы (особенно если у вас файловая система - NTFS).
Итак, что для этого нужно:
1. Определитесь - какую программу вы хотите "понизить". Например: браузер FireFox, Почтовик: Bat, Мессенджер - Miranda
2. Скачиваем программу DropMyRights (Официальная программка от Microsoft. Автор: Michael Howard (mikehow@microsoft.com) Бесплатная, распространяется с исходниками). К сожалению, не помню точный адрес (google в помощь). Выложу на ftp - как только там наведут порядок.
3. Изменяем ярлык запуска для защищаемых программ.
Теперь нам надо запустить вместо желаемой программы, программу DropMyRights, и ей в качестве аргумента путь к желаемой (защищаемой) программе.
Предположим первая лежит тут: "C:\TOTALCMD\Tools\DropMyRights\DropMyRights.exe"
Мы хотим запустить TheBat: "c:\progra~1\thebat~1\thebat.exe"
И ещё добавим волшебный ключик "/C" - тут мы говорим что хотим запустить бат, от лица пользователя с ограниченными правами.
Есть ещё варианты /N - запускать с "нормальными" правами, и /U - запускать untrusted (без доверия). Экспериментируйте. Если ваша программа переживёт режим полного недоверия - оставте его (не все программы смогут работать в этом режиме)
Если есть какие-то вопросы - спрашивайте, отвечу.
