Riporto testuali parole dal blog di Aaron Margosis:
With today's threat landscape and the way malware works today, you are better off running as non-admin WITHOUT anti-virus than you are running as admin WITH anti-virus.
Sicuramente si è ancora meglio protetti utilizzando un utente con permessi limitati E un antivirus. Da tempo ho sostituito i vari antivirus commerciali con il valido (e gratuito) avast!, il quale, aiutato dal fatto che l'account che uso ha permessi zero sul sistema, mi ha permesso di raggiungere un buon livello di sicurezza.
In generale, penso che la causa dei maggiori malfunzionamenti in un sistema Windows sia proprio dovuto al fatto che, di default, l'installazione di Windows XP imposta gli utenti come Administrators, permettendo quindi anche all'utente più inesperto di poter fare qualsiasi cosa.
E spesso mi sento anche dire: "Sì, ma se non sono amministratore, non posso fare niente.". RunAs... Che fatica...
Purtroppo anche i software non aiutano: quante volte ho avuto a che fare con programmi che funzionano sono con account amministrativi, e magari solo perché vanno a scrivere informazioni nella cartella di installazione o addirittura in %Systemroot%...
Fortunatamente, in Windows Vista, le cose stanno per cambiare...