TillLinderman писал(а):В том числе в папки вида:C:\System Volume Information\
Перед началом антивирусной проверки, чтобы облегчить лечение, надо отключать Восстановление системы (а иногда это и просто необходимое условие излечения) - содержимое папок System Volume Information убъётся само (ну или сильно сократиться, как минимум, а остатки можно и ручками прибить).
TillLinderman писал(а):можно ли ограничить доступ к папке _restore настолько чтобы туда имела право записи и изменения только учетная запись "system"
По-умолчанию именно так и есть.
TillLinderman писал(а):под обычным пользователем я спокойно в безопасном режиме зашел и просмотрел все что меня в этой папке интересовало
Это уже вирь дал права
Защищать какую-то отдельно взятую папку
- глупость конечно несусветная
Защищать надо комп целиком! причём защита должна быть комплексной, а не только антивирь+фаерволл.
TillLinderman писал(а):При этом никаких специальных запрещений при первой настройке я не обнаружил.
Надо было провести "вторую" настройку
TillLinderman писал(а):Здесь же в этой ветке много читал про Комодо. Можно ли его полноценно использовать для таких задач?
Ну если остальные используют, то почему нельзя вам?!
Из бесплатных - один из лучших продуктов, имхо.
TillLinderman писал(а):Может есть какой то недорогой (чтобы официально купить) комплекс? И то и другое и антивирус и фаерволл? Что бы вы могли порекомендовать?
Из недорогих и "всё в одном", имхо, - KIS. Я лично юзаю KIS7, а не KIS8 (2009) - он менее гламурный, менее "самостоятельный" и, имхо, проще в настройке. Пока справляется. Главное не забывать держать включённым на нём "Обучающий режим", а не "Минимальную защиту", я всякую хрень из/в инет не разрешать пускать. Я для основных приложений правила сразу при установке KIS настраиваю, чтобы потом юзеров дилеммой "разрешить/не разрешить" не мучить.
Ещё рекомендую утилитку wwdc запустить разок и поотключать все лишние порты (если локалки нет, то отключаем все, что она предлагает, если есть, то 137:139 порты оставляем. также воспользуйтесь утилиткой XP-Antispy, чтобы отключить все микрософтовские "стучалки". И также ещё хорошо прогнать SafeXP - в ней тоже много полезных опций поп овышению безопасности системы. Ну а по поводу необходимости отключению автозапуска и созданию "жизненно необходимых" папок autorun.inf в корне каждого диска или носителя тут в теме выше всё разжёвано
ЗЫ. Правда всё вышерекомендованное и проделанное будет совершенно бесполезно, если у вас не стоят крайние пакеты обновлений ОС.
Глупый пингвин робко прячет, умный - смело достаёт...