супер, что открыт данный раздел, с чем всех и поздравляю.
вот утянул статейку, читаем и разворачиваем дискуссию... http://www.3dnews.ru/software/swxp/
http://www.3dnews.ru/software/swxp/index02.htm

По теме - один из примеров защиты оси:

Заветная мудрость линуксоидов: не сиди под рутом! Когда у пользователя невзрачные права (которых вполне хватает для нормальной работы), трояну не под силу отформатировать винт, переслать системные пароли и т.п. Но порой переезд на обычный аккаунт невозможен (если юзер работает с приложениями, требующими дополнительных привилегий). В этом случае приходится прибегать к дополнительным мерам безопасности. WinXP стоит на файловом разделе NTFS -только в этом случае можно контролировать права на каталоги. Если это так, запустить проводник, войти в «Сервис -> Свойства папки -> Вид» и убрать галочку «Использование простого общего доступа к файлам»,не всегда требуется полный доступ к системным файлам,правом на запись в виндовый каталог часто пользуются троянцы, которые хитрым образом проникли на машину.Чтобы никакая зараза не могла записать себя в c:\windows, нужно перезагрузить машину и зайти в безопасном режиме под аккаунтом администратора.Клик по безопасности и удалить свой идентификатор из списка владельцев. То же самое рекомендуется сделать и с каталогом c:\Program Files. Теперь, перезагрузить машину, будут права только на просмотр и выполнение системных файлов.
А как теперь ставить новый софт? Придется запускать инсталлятор от имени администратора.Для этого клик правой кнопкой по исполняемому файлу и выбрать пункт «Запустить от имени». Достаточно ввести пароль для учетной записи админа, и установщик корректно запишет любой файл в любое место.

А конкретно7

http://www.securinfo.ru/bezopasnostwinxp

Очень все доходчиво.Буду ждать продолжния.