[volk1234]

Да господи, делов то. Крис Касперски писал лет пять назад статью :
"Антивирус на помойку", где подробно описывал как не дать пролезть вирусу на компьютера.
Все очень просто, перименовываете УЗ с админ правами в нечто вроде Lamer (или PDfex3245d) и ставите на неё сложный 12 символьный пароль, пользователю даете ограниченые права, под админ УЗ запрещаете запуск и загрузку с интернета исполняемых файлов, запрещаете автозапуск отовсюдова, запрещаете добавлять обьекты в Run , RunOnce и тд. Затем отдаете компьютер на растерзание пользователю ( хотя я обычно, после недельки использования, когда юзер все уже подстроил под себя, сливаю образ системного раздела. Все.
Ясно, что возникает поначалу куча проблем у администратора системного, пользователи названивают, пристают в коридоре. -Поставь програмку, я сам не могу, почему я не могу принтер установить и тд. Но в конечном итоге, за пару месяцев, люди привыкают, и настает тишь и благодать. Если только свич не сдохнет или контроллер домена не сьедет....но это уже о другом..