Это верно... поэтому я и спрашиваю: как по-вашему будет ближе к этой середине?

Хм... в общем, я хочу свести к минимому эксплуатацию неизвестной дыры в браузере, почтовике или ещё где. Для этого эти программы будут запускаться только под ограниченными учётками... И будет вообще здорово, если они будут името только тот доступ, который им требуется: браузер может обращаться только в каталог его установки + в каталог своего кэша и временных страниц. Почтовик - только к папке с архивами и настройками писем (ну, плюс реестр некоторые ветки, если он там смотрит инфу о регистрации).

Знаю, что можно подобное организовать используя SafenSec. Но во-первых, платить за него не хочется Серийника не нашёл. А ломаной версией пользоваться стрёмно, т.к. раз эта прога работает с осью на низком уровне - чёрт знает что там крэкеры наломали и как она после этого будет работать с виндой. Да и связывать её с Касперским (антивирусом 6.0) и Аутпостом 4.0 - тоже неясно что из этого выйдет...

Александр Антипов,
Допустим, сижу под ограниченной учёткой. Через дыру в браузере (который также запущен с ограниченными правами), выполнился в системе троян. У него не хватит прав прописаться в автозагрузку, зато ничто не помешает ему стырить пасс из почтовика. Хотя, я так понимаю, если троян оказался руткито-подобный - он в нулевое кольцо прыгнуть не сможет и обойти стенку для передачи данных хозяину? А хватит ли у него прав ломиться в сеть и ждать появления окна стенки об этом. А как найдёт окошко - программно нажмёт "Разрешить"?

Хоть бы написал что это такое.
Выяснил, что это некая альтернатива Sandboxie.

Но есть несколько аспектов:
1. Как она работает совместно с Каспером и Аутпостом?
2. Применение сей штуковины будет лучше, чем работа с ограниченной учёткой?
3. Запуск программ в этой песочнице будет прозрачен для пользователя?

Геннадьевич,
Поповоду этого - прочитай моё сообщение на 3 поста выше твоего

skvoznoy,
Ну, эта штуковина тоже небесплатная