Červi bývají "dvojsložkoví" - jedna část instalátor pro uživatele - v 99% neudělá nic pokud je uživatel USER a disk NTFS - a pak část, která se s takto napadeného počítače snaží přes RPC napadnout démon na jiném stroji. Ten běží obvykle v kontextu LOCAL SYSTEM (někdy zbytečně) , tj. má plnou kontrolu nad strojem - tady NTFS nemůže pomoci - tady nastupuje zvážit , zda je služba skutečně potřeba a pokud je, tak paketový filtr.

Svoje dokumenty si můžeš smazat i v UNIXu, to je přirozené. NTFS nejsou spása na všechno, "least privilege" je to o co jde, jde o koncept. Není to jedno a není v tom bordel.

Struktura je jasně daná i ve Windows XP. Kde má uživatel nasatvení je jasně dáno, kde mají být programy je jasně dáno. Windows XP je víceuživatelský systém a je tu služba RUNAS, takže se dá libovolně kombinovat přihlášený admin na desktopu /(např.) browser pod user účtem // přihlášený user na desktopu / administrační nástroj pod admin účtem.

Windows Update je administrační nástroj na aktualizaci systému, co je divného na tom že přepisuje systémové knihovny? To je jeho práce. Abych Tě parafrázoval, když přijde na Microsoft, tak jsi umíněný jako děcko

Lenost a nevědomost, ne bordel ve Windows za to můžou.