[myhouse_1991]

Цитата dzenbud:

Заразить компьютер и без антивиря, само собой, не удастся, пока не переключишься на админскую учетку.

Не совсем верно, но огромное количество проблем и неожиданностей решает - разработчики вирусов обычно и рассчитывают, что пользователь работает с правами администратора.
Почему не совсем верно? Так как есть в фоне службы и драйверы, которые работают от учётной записи SYSTEM, то если они имеют дырку, позволяющий выполнить произвольный код - пользователи могут завысить свои права до SYSTEM т.к. они манипулируют поведением процесса, запущенный от SYSTEM из-за наличие дырки.
Или же сетевые атаки. Почему компьютер иногда заражается, когда в сеть входишь даже под ограниченным пользователем? Как раз виноваты сетевые сервисы (RPC, DCOM и т.д.) - они открывают порты со статусом Listening, работают от учётной записи SYSTEM и ждут удаленного соединения другого компьютера. Когда нет обновлений безопасности - система быстро станет чужим. Когда Firewall неправильно настроен - система быстро станет чужим. Но не зря придумали способ, как уменьшение функционала - убираешь то, что тебе не нужно и этой дыркой никогда не воспользуются. Есть также технологии по защите от использования уязвимостей - DEP, SEHOP и т.д. Не исключают успешное использование уязвимостей, но все-таки часть проблем такого рода решает. Но важно заметить то, что заражение системы происходит из-за пользователя с повышенными привилегиями...
К чему я это - можно просто лишь усложнить процесс взлома, но не убрать вовсе. Нет идеальных решений, но соблюдение правил компьютерной гигиены (как ты, впрочем, и делаешь) решает огромное количество лишних и ненужных проблем.