samotný prohlížeč zabezpečený je. i pokud mu nezakážu spouštět skripty - a prohlížeč je spuštěn s právy omezeného účtu - nemůže "malware-skript" spuštěný ze škodlivé stránky třeba zapsat do systémové části registru kam může jen admin.

ale přesto nejde o 100% ochranu, protože jsou běžné případy kdy si nějaká aplikace nebo url odkaz sám spustí prohlížeč, ten už samozřejmě neběží přes runas ale s tvými admošskými právy - a pokud si to neuvědomíš, rázem nejsi chráněn.

i když si stáhnu .rar archív a rozbalím ho, ještě se nemusím nutně zavirovat když tento vir nespustím (anebo nechť tedy tento power-admin používá antivir). ale riziko tu je, že i na hloupé rozbalování archívu z podezřelého zdroje jsem admin.

a nakonec tu jsou bezpečnostní chyby, které překonají něco co zdánlivě nikdy překonat neměly (zdravím třeba pány blastera a sassera, ale mají kámoše i z loňského roku). chyby má každá aplikace, natož celý systém, ale hustota zneužití ve windows je samozřejmě největší. pro takový červ/vir je pak prostředí s admošskými právy ideální.

furt mi proto vychází líp omezený účet, a jen některé kontrolované činnosti v extra spuštěném admošském prostředí, kdy jsem ale pozornější co dělám - a z tohoto prostředí nespouštím třeba žádné internetové prohlížeče.