Nejdříve by měl výrobce dodávat zabezpečený systém. Do windows je třeba naimplementovat něco jako chroot (nejlíp pomocí virtualizace) a uživatel si musí zvyknout, že se soubory stahují do složky uvnitř chrootu (a soubory z USB disků se nějak označují). Nic složitého. Dalším krokem je vytvoření online whitelistu aplikací s podporou výrobců, kteří budou své aplikace pokud možno podepisovat, tak jako to funguje ve světě OSS u bezpečnostních aplikací. Potom při spuštění aplikace označené jako nedůvěryhodné (přišla zvenku) se tato ověří proti whitelistu a podle systémové politiky se buď spustí nebo nespustí... Pokud na whitelistu nebude, systém se uživatele zeptá. (nebo zablokuje v souladu s politikou)
Takovýto systém spolu s rozumnou politikou a zaškolením uživatelů je schopen eliminovat 95% dnešních malwarových útoků... Teď jde jen o to, aby to někdo naprogramoval a hlavně aby k tomu výrobce systému (MS) vytvořil podmínky (aspoň ten chroot). Zbytek infrastruktury je ve Windows už z doby W95.
Když se to dobře napíše, uživatel si toho nevšimne. Leda až bude spouštět nějaký keygen, kde ho to varuje, že podivná aplikace chce nahrát modul do jádra nebo zapsat klíč do HKLM/Run... Půlka toho už je ve Vistách (separace práv u IE), ale obyčejný chroot pořád ne...
Puvodni text jsem kdysi cetl. Dneska to autor napsal ovsem hodne nestastne. V podstate chtel rict, ze "v kazde univerzitni siti je aspon jeden bot" (coz vzhledem ke schopnostem nekterych studentek na kolejich je naprosto nesporne), ale bohuzel to napsal tak, ze to vyznelo jako "existuji univerzitni site, kde jsou vsechny pocitace zavirovane".
Jenze, podivnych aplikaci je zrovna pod Windows vetsina, podivne k behu potrebuji vetsi prava nez user. Setkani uzivatele s UAC ve Vistach konci ve vetsine pripadu jeho vpnutim :-)
Ale u mě to už tak funguje. Než nějaký program něco provede, tak se firewall zeptá, jestli může a je mu to buď povoleno, nebo ne. Díky tomu nemusím používat antivirus. Sice si ho přibližně jednou za rok stáhnu (Avast", AVG, Spybot, AdAware) a projedu systém. Jediná věc, kterou mi to zatím našlo byl mnou vyrobený vyhledávač přes Seznam.cz v Opeře.