Universal antivirus

В принципе, для защиты от вирусов на 99%, достаточно будет просто заходить в винду под пользовательской учетной записью и запретить выполнение программ из папок c:\Users и с:\ProgramData
Это делается через:
- выполнить
-- secpol.msc
--- политики ограниченного использования программ
---- назначенные типы файлов -> убираем LNK
---- дополнительные правила
----- правой кнопкой - "Создать правило для пути"
и добавляем c:\Users и с:\ProgramData с состоянием запретить
После этого можно спокойно стопать сервисы разнообразных Windefend, центров управления безопасностью и essentials. Не помешает отрубить еще и центр обновлений, удаленный реестр и Windows Search (и поставить вместо него Everything)
Для установки или обновления программ перезаходим с админской учеткой, отключаем запрет выполнения, ставим-обновляем, включаем на место запрет и возвращаемся в пользовательскую учетку.
В этом сценарии возникнут проблемы с разнообразными бредовыми яндекс браузерами, мейл-ру агентами и амиагами, но по-моему это не особо большая потеря с учетом, что никто не запрещает использовать портабельную сборку любимого браузера
Скриншот
http://i.imgur.com/DUmBWsI.png

В младших редакциях Windows нет оснастки secpol.msc для управления групповыми политиками. В этом случае можно запретить выполнение из папок с помошью простого .reg файла.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers]
"authenticodeenabled"=dword:00000000
"DefaultLevel"=dword:00040000
"TransparentEnabled"=dword:00000001
"PolicyScope"=dword:00000000
"ExecutableTypes"=hex(7):57,00,53,00,43,00,00,00,56,00,42,00,00,00,55,00,52,00,\
  4c,00,00,00,53,00,48,00,53,00,00,00,53,00,43,00,52,00,00,00,52,00,45,00,47,\
  00,00,00,50,00,49,00,46,00,00,00,50,00,43,00,44,00,00,00,4f,00,43,00,58,00,\
  00,00,4d,00,53,00,54,00,00,00,4d,00,53,00,50,00,00,00,4d,00,53,00,49,00,00,\
  00,4d,00,53,00,43,00,00,00,49,00,53,00,50,00,00,00,49,00,4e,00,53,00,00,00,\
  49,00,4e,00,46,00,00,00,48,00,54,00,41,00,00,00,48,00,4c,00,50,00,00,00,45,\
  00,58,00,45,00,00,00,43,00,50,00,4c,00,00,00,43,00,4f,00,4d,00,00,00,43,00,\
  4d,00,44,00,00,00,43,00,48,00,4d,00,00,00,42,00,41,00,54,00,00,00,42,00,41,\
  00,53,00,00,00,41,00,44,00,50,00,00,00,41,00,44,00,45,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths\{4db788d8-e507-4cc2-ba32-586a085a5c8b}]
"LastModified"=hex(b):68,83,17,6b,f8,70,d0,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="C:\\Windows\\Temp"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths\{e2c0428e-c171-4631-b067-7b153bf27935}]
"LastModified"=hex(b):94,b6,c4,86,f8,70,d0,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="C:\\Windows\\System32\\spool"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths\{e2c0428e-c171-4631-b067-7b153bf27936}]
"LastModified"=hex(b):94,b6,c4,86,f8,70,d0,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="C:\\ProgramData"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths\{e2c0428e-c171-4631-b067-7b153bf27937}]
"LastModified"=hex(b):94,b6,c4,86,f8,70,d0,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="C:\\Users"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths\{e2c0428e-c171-4631-b067-7b153bf27938}]
"LastModified"=hex(b):94,b6,c4,86,f8,70,d0,01
"Description"=""
"SaferFlags"=dword:00000000
"ItemData"="%TEMP%"

В этом случае для отключения запрета и установки программ придется удалять все ветки в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\0\Paths
и перезагружаться.