[WindowsNT]

Не могу с вами согласиться по ряду нюансов.

1. Вина в вирусном поражении всегда целиком и полностью лежит на системном администраторе. Не на пользователях, ибо они неграмотны. Администратор же компетентен и обязан владеть методами антивирусной защиты. Теми самыми, методами что расписал morozoff чуть выше — работа исключительно с привилегиями рядового пользователя, Application Whitelisting, обновления. Если администратор не может обеспечить безопасность, пусть уходит и не позорит профессию.

2. В силу своей компетентности, именно администратор диктует условия безопасной работы, а не ему диктуют. Его приняли на соответствующую позицию потому, что именно он знает, как правильно работать с техникой. Если он задаёт ограничения — значит, так оно и должно быть. Безопасность по сути ограничения и есть. Но ограничения администратор должен давать правильные. Полное отключение USB — метод абсолютно неверный, а потому поддержки не имеющий. Я не понимаю, почему вдруг следует запрещать перенос документов через USB или подключение принтеров? В то же время, вирусы на флешках и в кэшах браузера практически стопроцентно блокируются с помощью Software Restriction Policies.

3. Перебирать версии антивирусных программ не имеет смысла до тех пор, пока они все будут работать методом "чёрного списка". Это борьба с ветряными мельницами. Если бы такие методы работали, вирусов не стало бы уже 20 лет тому обратно. И каковы же реальные успехи на фронте? Да нулевые, в общем-то. Вирусы продолжают триумфальное шествие по миру. В общем, будь то 2.7, 2.75 или 12.34 — всегда будут вирусы, невидимые для антивирусной программы, ибо "чёрные списки" — тупиковая ветвь развития.