его называют Linux, то есть то, что вы ищете. в большинстве версий Linux файл не может выполнить, если пользователь явно не указывает ему. он также имеет безопасные ограждения, как большинство программ не будут иметь возможности читать / писать в определенную директорию, если пользователь специально не позволяет им. так что вы можете иметь файлы в каталоге и быть несколько от вирусов для чтения этого каталога.

окна медленно двигаются к этому типу безопасности, начиная с запуском / отменить диалоговое окно, которое приходит каждый раз, когда вы нажимаете на .msi / EXE-файл. а затем с UAC. Microsoft нужно будет ударить это намного сложнее для того, чтобы быть полностью эффективным.

Но единственный способ иметь какой-либо хорошей защитой было бы сделать пользовательские компьютеры с кнопкой помощи непосредственно на компьютере, который обучает пользователей о том, как использовать новую программу, которая должна быть на каждом новом ОС Windows. он будет иметь огромный список наиболее распространенных программ работают на операционной системе Windows. Оттуда вы просто нажмите на файл, и он загружает и устанавливает. было бы тогда сказать пользователю, что любые программы не в списке не могут быть безопасными.

это может быть в сочетании с белым списком браузера, только сайты подтвердили быть безопасным будет автоматически загружать любые другие подскажет пользователю, что веб-сайт может или не может быть безопасным. пользователь может также нажать кнопку, что бы добавить сайт в список сайтов, которые будут изучены, чтобы подтвердить или не добавлять в белый список.

Еще одно хорошее предложение было бы передний Microsoft выкупить или арендовать технологию Sandboxie. каждый запуск программы будет находиться внутри отдельной песочнице со своим собственным виртуальным пространством на жестком диске и клавиатуры. если программа хочет, чтобы увидеть другие части диска, то пользователь должен специально позволить. как это теперь 64-битная версия Sandboxie не очень безопасно, и это в основном из-за Microsoft, решив, что они более чем способны обеспечить ядро ​​окна (лол что?). это только делает проблемы хуже для антивирусных компаний, которые используют 32-битные подвиги пропатчить ядро ​​и заблокировать его лучше, чем Microsoft сделал.

так что да, если вы читали мои Ramblings есть печенье