確かにアップデート自体、それから免疫化は管理者権限のあるユーザーで行う必要があるでしょうが、設定された免疫項目は制限つきユーザーでも有効だと思われます。 なお、免疫化云々を差し引いても、制限つきユーザーでは管理者権限を持ったユーザーに比べ、スパイウェア感染が発生するリスクがかなり低くなります。それは、システムに大きな影響を与える可能性のあるスクリプトの実行やActiveXコントロールのインストールなどが制限つきユーザーでは行うことが出来ないからです。 まぁ、『特権の昇格の脆弱性』が絡めば制限付きユーザーでも悪質な感染が発生する危険性はありますが、その辺については、Windowsや各種アプリケーションソフトのセキュリティアップデートをきちんと受けていれば回避することが十分可能な筈です。 特権の昇格、つまり本来制限付きで管理者権限がない筈のユーザーに管理者権限が与えられると、制限付きユーザーでは出来ないあんなことやこんなことが出来てしまい、危険な訳です。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。