Браузеры, например Opera или Mozilla, сидят в доверенных поставщиках. Идем в инет при включенной проактивке (безопасный режим) и ловим вирусяку, например, Winlock. Проактивка видит доверенного поставщика, который пытается прописаться в автозагрузку и дает отворот. Вроде все чисто и красиво. Стоит ли тогда браузер засовывать в песочницу, как делает это Sandboxie, для серфинга? Или надо просто ограничить некоторые права браузеру и пользоваться песочницей в качестве “виртуальной машины” для ручного запуска непонятных пользователю файлов?
Кроме этого, и что гораздо надежнее, можно сделать так:
(Действует для безопасного серфинга даже при отсутствии защитного ПО.)
Сделайте учётку с ограниченными правами (если нет таковой). Напишите батник (в Гугле примерный код посмотрите, если не знаете) для запуска браузера через эту учётку и приделайте к нему ярлык чтобы еще и красиво было.
Актуально для Windows XP, по-крайней мере.