スパイウエアにかかりそうな人*1はみなユーザー権限におしこめる、というのが良さそうな気がするなあ。対策ソフトウエアは、パターンが間に合わないというケースも出てくるだろうしね。
そうなるとWindowsの場合月一のセキュリティアップデートとかの問題があるのかな？特にOSのアップデートはやっとかねーと、ワームっぽい侵入経路採用のスパイウエアとか来たら困るし。「緊急」ってのがほんとに緊急かどうかは、脆弱性の種類にもよるところはあるけどねえ。
セキュリティのフォーカスポイントって、いよいよクライアントPCっていうか、普通のユーザーが使うPCのカーネルやらドライバの保護ってところになってきそうだなあ。以前からこの日記でも書いてるけど、そういうのはCDとかにしちゃえばさらにいいんぢゃ？とか思うんだけどね。