ano, mou bezpečnost zajišťuje firewall, antivir je pro gumy.
a proč je třeba používat aplikační firewall? "paketová" pravidla pocházejí vždycky od nějaké aplikace, přístup na porty je default blokovaný a nechá si je od uživatele srozumitelně česky odblokovat. aplikační firewall právě svou srozumitelností chrání především moje soukromí a moji bezpečnost, nemyslím si že většina uživatelů místo používání pc touží nastavovat iptables. jinak by to dopadalo jako v xp sp1, které jakýsi filtr kdesi měly, ale pro naprostou neintuitivnost byl k ničemu (brtníkovi teda určitě:)
to že uživatel má pracovat jen s rozumnými právy vysvětli windowsovým programátorům, jejichž programy si bez zápisu do program files a windows buď neškrknou nebo nejsou schopny uložit konfiguraci (tímto zdravím total commander, nero - burn rights, z mého oboru třeba test exec a polovinu podobných vývojových prostředí, jakýkoli ovladač pro flashku, tiskárnu, sériový port...). jo, vím že tc jde volat i s parametrem pro jiné než default umístění .ini, ale ví to i "běžný občan"?
máte v doméně uživatele s notebukem kteří s ním musí vyrazit ven? pokud nejde jen o powerpointového slintala, pak má uživatel buď spíše nefunkční kus plastu, nebo admošská práva. tato degenerace bezpečnosti je nutné zlo, cena za windows která fungují tak jak fungují - první změna přijde až s vistou, ani žádný xp-sp3 na tom nic nezmění - dosavadní windows nebyla navrhována vážně pro bezpečnost, a nenaučili tak ani programátory aplikací.