Uznávám, že můj notebook je poněkud nadstandardně zabezpečený - a přestože tam mám shell, nelze v něm spustit ani obyčejnou dávku. (To se musí jeden dost snažit, aby tohle pravidlo obešel.) Soubory mimo adresář pod kuratelou administrátora prostě nejsou spustitelné.
Nicméně i na běžném počítači, dodržujete-li pravidlo instaluje pouze správce a z uživatelského prostoru se nic nespouští
máte celkem solidní jistotu, že aplikace nebyla podvržená.
Pochopitelně: pokud si tam uživatel natahá kdejaký software, dostává se do rizika - ale to je výhradně jeho rizikové chování
; asi jako chodit bez ochrany do bordelu
.