Это все хорошо для домашнего пользователя, там можно на вкус и цвет выбирать, общаться с тех. поддержкой и тд. На предприятии задача стоит такая, чтобы вирусы не запускались, конфиденциальные данные не сливались, не грузило систему и не создавало дополнительных дыр и чтобы бухгалтера не прибегали с дыбом на волосах, с тем, что антивирус удалил бухгалтерию
Не знаю у кого как, но я лично не лечу компьютеры от вирусов. Скомпрометированная система сразу идет под формат. К счастью еще не разу не приходилось так делать, еще со времен XP, наверно потому, что если закрутить гайки в системе по полной, ничего не запускается лишнее + своевременные накаты апдейтов + тонны бэкапов оффлайн/онлайн с урезанными правами, чтобы никто архивы не перезаписал и не зашифровал по сетке, но это все личное имхо и нюансов масса.
Вообще говоря о 10ке, там есть интересные разработки в плане безопасности. Правда судя по той наркомании которую нужно проделать никому это не нужно.
Первые потуги майкрософта (это не работает, точнее работает, но как обычно через одно место, отчасти это поможет не убить систему если, что-то не то запустилось, но даже в лоу левеле, мы можем проделать плохие вещи, в 10ке это исправили, что радует.)
https://msdn.microsoft.com/ru-ru/library/bb625960.aspx
Очень интересно, но ничего не понятно, продолжительная медитация на msdn не особо помогла
https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx
Это для ленивых, гугл устал патчить дыры, решил разобраться в кухне майкрософт и все это объединить
https://chromium.googlesource.com/ch...ign/sandbox.md
я джва года ждал нормальную песочницу в винде, и так и не дождался, может еще 10 лет подождать...
Ну а самое вкусное, это сервисы в винде, не важно xp, 7, 10, все они работают под СИСТЕМНОЙ учеткой, майкрософт бил бил по рукам всех, но никто не хотел красноглазить документацию и правильно сделали, потому, что без ящика водки это не работает и часто глюкует и багуется. Смысл в чем, компания "ООО Рога и Копыта" выпускает софт нужный предприятию и этот софт работает как сервис в системе, но так как программистам заплатили картошкой, а бюджет был удачно распилен, программа имеет много дыр и главное работает по сети, что происходит дальше?
Русские Хакеры пишут эксплоит под это дело и от имени СИСТЕМЫ спокойно делают свои грязные дела. Можно в целом продолжать до бесконечности, но 10ка интересует именно по тому, что там есть вкусняшки для тех кто читает документацию.
