При обычном серфинге зачастую помогает тривиальный UserAccountControl. Выглядит это так, файл с телом вируса с зараженного ресурса укладывается в %temp%, причем для этой операции повышения не требуется. Только вот дальше необходимо запустить вирус скриптом, либо скопировать его в автозагрузку, а вот здесь без повышения не обойтись. И спонтанное появление окошка UAC с предложением повысить привилегии процесса сразу говорит о том, что на комп пытается заломиться какая-то пакость.
Дальнейшее удаление тела вируса не предоставляет никакого труда.
Отрицательный момент - если вы сами устанавливаете какую либо софтину с вшитым вредоносным кодом, то UAC вам никак не поможет, т.к. вы сами собственноручно откроете вирусу полный доступ к ОС.
Из плюсов - независимость от наличия/отсутствия сигнатур в базе антивируса, и ,в принципе, при наличии головы UAC защитит вас от большинства угроз.
Дальнейшее удаление тела вируса не предоставляет никакого труда.
Отрицательный момент - если вы сами устанавливаете какую либо софтину с вшитым вредоносным кодом, то UAC вам никак не поможет, т.к. вы сами собственноручно откроете вирусу полный доступ к ОС.
Из плюсов - независимость от наличия/отсутствия сигнатур в базе антивируса, и ,в принципе, при наличии головы UAC защитит вас от большинства угроз.