По вашему "запускать то, что хочешь" и "надёжная защита от вирусов" - несовместимые вещи? Я бы хотел запрещать программам и установщикам выполнять определённые действия. Кроме malware defender, defence wall - что посоветуете?

Если следовать вашим советам (не запускать программы, которые могут быть заражены) - от чего защищаться (кроме вирусов, проходящих через уязвимости браузера)? Я считаю что защита - это когда запускают программу, а она заражена, и этой программе либо запрещают запуск (если там вирус, который есть в антивирусной базе), либо запрещают выполнять потенциально вредоносные действия. А если эти программы не запускают, то это по-моему не защита, а отказ от использования чего либо.
Создатели подушек безопасности не говорят людям "Подушки 100% гарантию сохранения вашей жизни не дадут, так что ездите на общественном транспорте". Автомобилисты же не будут ездить на общественном транспорте только потому,что есть вероятность погибнуть в автокатастрофе!

Если б пользователи пользовались только лицензионныи софтом, вирусов было бы намного меньше. С другой стороны, это их выбор? Хотят нарываться на вирусы - пусть нарываются?

Можно использовать выделенный компьютер для запуска программ из ненадежных источников. Программы и данные для работы на другом компьютере будут надёжно защищены. Хотелось бы выделенный тоже защищать, хотя это и сложно.

Раз мы говорим о серфинге в Интернет, то не надо забывать, конечно же и про сам основной инструмент - браузер. Браузер так же как и все ПО должен обновляться, должны обновляться доп.компоненты (пр. Adobe Flash Player). Если это Firefox, то желательно использовать Adblock Plus (ABP), NoScript и т.п.
Далее, так как тут прозвучало "пользователи", то скорее всего речь идет о некой организации.
А значит для безопасной работы пользователей в Интернет трафик должен идти по пути (уж хотел добавить "по пути у которого есть Сердце" по Кастанеде ) через FW, антивирусный шлюз и IPS.

Вот как-то так.. Из области best practices )
И еще, если не полениться, то прям на этом же форуме данная тема была приподнята не раз, можно поискать и сделать полезные выводы.

Ну я рассмотрел параноидальный случай. Так что с необязательностью согласен. НО... За нос то он не укусит, но между виртуалкой и ОС из под которой запущена виртуалка обычно есть сетевое соединение, а вот это уже то через что вирусы могут и укусить. Для исключения подобной ситуации и рекомендую использовать *nix. Можно конечно и массу других решений применить, но я упоминал что решение кандовое.
На самом деле все зависит от личных навыков и от поставленной задачи. При хорошей интуиции и отличных познаниях во множестве областей IT можно вообще на непатченой Винде сидеть и ничего не поймать за много лет. Есть у меня и такой пример. Но это исключение из статистики нежели доказательство не опасности вирусов или защищенности ОС.

VirtualBox - хорошая виртуалка, может не такая красивая и навороченная как Parallels или VMware, но свои функции выполняет на 5+ и кушает ресурсов меньше коммерческих (как раз из-за отсутствия наворотов). Так же она кросс-платформенная.

согласен и собственно сам так и делаю. Не прогадал ниразу. А для отдельных паранойиков можно в виртуалке подозрительное приложение запускать в программке SandBoxie.

Кстати, как совет топикстартеру, рассмотрите вариант походов в интернет через браузер запущенный в SandBoxie. Вариант достаточно надежный при разумных требованиях к безопасности и наличии  навыков и теоретических знаний в IT сфере. Все пользовавшие подобную матрешку не разочаровывались. Подозрительное ПО нужно там же запускать.

Ну на предмет появления всяких разных непонятных файлов во всяких очень нежных местах системы. Например. Это все построено на личном опыте и интуиции. А так же опыте работы с конкретным ПО которое и запускается для теста на вшивость.
Да, это решает пользователь. Не выполнять действия а заражена  или не заражена программа. А на заражение реакция одна - откатить снепшот и выкинуть дистриб.
Он еще и неспециалистам дает знания и пищу для мозгов. Я когда-то себе с дуру поставил Agnitum FireWall. Столько информации о телекоммуникации и принципах работы сети я до этого не получал. Именно этот случай дал мне толчок изучить подробнее работу сети и программ в ней. А так же наглядные иллюстрации. На тот момент я с натягом мог считаться продвинутым пользователем.
Смотря какому руководству следовать. Некоторые руководства вообще бред сивой кобылы. А некоторые просто не той тематики которой требуется. В итоге грубо говоря, основная угроза - попадение вредоноса через сменные носители, а защищают от вредоносов в локалке. Результаты себя ждать не заставляют.
Знаете, при прогулке по минному полю ограничений заметно больше должно выполнятся... Безопасность обратно пропорциональна удобству.
А я себя как-то не ограничиваю... Однако вирусы как-то не лезут. Последний раз он у меня был года 4 назад с моего осознанного действия и я сразу знал что заражен. А предпоследний 9 лет. Тут надо просто к разному контенту подходить и по разному. Потому как угрозы в разных ситуациях приходят с разных сторон.
Есть Ashampoo, SysMon и их подобия. Однако сразу с лету там понятно мало что будет.
Боюсь тут только под себя или практически не реально. Ибо простота смертного разнится от смертного к смертному.
А пока не набили шишек и не наступили на грабли или не имеете хорошего консультатнта придется терпеть неудобства. Вы же терпите поездку в общественном транспорте пока водить машину не научились и ее не купили. А научится ходить по интернету и запускать "разные" программки безопасно тоже требует навыков, только права не выдают. Хотя, выдают - Админские.

Equilibrious, вы написали, что анализируете программу на предмет появления всяких разных непонятных файлов во всяких очень нежных местах системы. Когда я устанавливаю программу из надежного источника, обычно создаются много всяких файлов и происходит много изменений в системе, однако это не означает ,что программа заражена! По каким сообщениям проактивной защиты антивирусов можно понять, что программа вредоносная и её надо поскорее удалить, если файловая защита ничего не обнаружила? И невредоносные, и вредоносные создают, изменяют, удаляют системные файлы, параметры автозагрузки, системные службы (контроль программ в KIS), изменяют ключи реестра и т.д. Насмотревшись этих табличек в KIS, я ещё больше путаюсь, так как все программы часто делают похожие действия!

Как вариант - можно устанавливать программы на диск D, а потом восстановить из бэкапа системный диск с установленными программами и всеми настройками системы. Если malware проникла на системный диск, она будет удалена, а программы будут работать (не все правда).  Или заменить папку windows, будут удалены все автозагрузки. Хороший, на мой взгляд, способ удаления malware, винлоков. Есть минус - некоторые программы придется переустановить/перенастроть, но таких немного будет. Надежнее и быстрее, чем сканировать и лечить антивирусами на мой взгляд.

О блин... Чет я туплю. Есть очень хорошее решение Вашей проблемы на корню. Называется оно "Загрузка ОС по сети" Т.е. Есть сервер на котором развернута система загрузки по сети рабочих станций. Документы хранятся на нем а все остальное новое и чистенькое запускается с сервера и работает на компе. На комп даже жесткий диск ставить не надо. Просто проводок в разетку и в BIOS выставить загрузку из сети.

Есть только маленький минус - это решение корпоративное. Для дома это дорого и специфично. Требует одного хорошо обученного сисада в штат.

Arwed Arwed, Песочницу настроить можно, а то что там заработает все никто не гарантировал.


Вам _совет_ нужен или курс по информационной безопасности? Советы Вам дали.
Ваши вопросы легко исчезнут если Вы прочитаете соответствующий материал.

Мучаем www.google.com и ru.wikipedia.org по следующим словам и выражениям и читаем, досконально проходя по всем ссылкам как в середине статей так и в конце:
компьютерный вирус
вредоносная программа
уязвимость компьютерная безопасность
уязвимость нулевого дня

Читаем:
wiki.drweb.com
viruskill.ru
www.securelist.com
Ходим по разделам и продолжаем читать.

Уж извиняюсь за грубость, но Вы перешли грань _совета_ и Ваши вопросы требуют прочтения курса. В рамках форума это не возможно. Читайте, что указанно выше и будем продолжать конструктивный диалог.

Не внимательно читали. Говорилось о том что для параноидальной защиты необходимо обеспечить разницу в платформах, чтобы снизить риск заражения практически до нуля.

Я согласен с тем, что необходима разумность. Но топикстартер очень хотел абсолютную защиту раз начал спрашивать о защите от неизвестных атак. А в этой ситуации только паранойя и превентивные меры. Теоретическая база описана. Далее у кого какая грань разумности.

Есть очень приятная статья по теме на хабре. Советую почитать. Называется "Батники против эксплойтов".
http://habrahabr.ru/company/kaspersky/blog/137304/