Но работа под администратором сильно облегчает процесс заражения.
Все зависит от настроек прав доступа, в частности - в папку винды, куда зараза в основном и норовит засесть или наличие в коде вируса функций для получения прав администратора, что маловероятно. :-)
Тут можно развести полемику по специфике заражений и пр., но это с темой топика уже не сильно корелирует. :-)
В практике анализа встречались такого рода алгоритмы работы:
- через дырку, которой воспользовался lovesan, закачивался загрузчик вируса, который отключал антивирусы и загружал сам вирус.
- вирусу передавалось управление.
С правильно настроенным фаерволом это было бы сделать невозможно.
Можно сказать, что нужна голова, антивирус и фаервол.
Ну а в линуксе не нам ли знать про iptables. :-)
100% гарантию не даст ни один антивирус, кто-то среагирует на новую заразу быстрее, кто-то вообще не среагирует.
На почтовые серверы ставим clamav, я думаю, что для десктопа также можно его использовать, тут проблем нет - отсканировать по запросу перед записью на кд или скачанный с Интернета файл и т.д.