Je potřebnější v tom smyslu, že uživatel/ čili vir nemá moc možností se zachytit - má pár userských klíčů k samospouštění, nemá přístup do zápisu v HKLM (nevytvoří službu nebo driver), má přístup do svého profilu, ne však do systému nebo okolních profilů.

Snaž se L-Core pochopit, co těmi příklady chci říct: neovlivníš kvalitu, nebo skryté schopnosti programů, takže když se "vir rozhodne" přepadnout systém, tak ho přepadne a ani av a ani fw mu nemusí zabránit. Na co však narazí je omezení účtu - maximálně se trapně pokusí zapsat do "po spuštění". Nikomu nebráním v AV nebo FW - fajn jste na to zvyklí, ale je třeba si uvědomit, že hrozbu nemusí zachytit.

----
EDIT// uvědom si, že vir pod adminem má oprávnění změnit status spouštění chráněného daemona AV nebo FW - po restartu ho sestřelí.

A důkaz na závěr: Já Admin zakazuji nízkoúrovňovej ovladač se spuštěním boot.(na XP)