Co se teda podle tebe muze stat kdyz tam vlezu s AV?

Vždyť to sám píšeš, něketré antiviry to ani nepoznají. Takže riziko admin účet + antivir je opět vyšší než user účet a bez antiviru. (Nikdo mi nezakazuje ani user účet + antivir.)

Není jasné, jestli je to exploit, a pokud to vůbec je exploit, jen málo nejzákeřnějších exploitů dokážou přes (nepatchovanou!), a často ještě jinou chybu elevovat práva na SYSTEM přes buffer overflow. Běžný buffer overflow vykoná kód ve stejném oprávnění jako browser, takže to nic neudělá. Spoustu známých exploitů pod neadminem prostě jen shodí browser.

Z toho vyplývá že nejúčinnější opatření co můžu dělat je nebýt admin. Vše ostatní je navíc (patchovat, mít antivir...) ne obráceně.