Syzygy

Перед установкой новой программы проверь её трижды, тут я согласен.

Частично согласен. Однако не следует забывать о том, что писатели вирусов это, как правило, не те люди, которые находят новые уязвимости. Это те люди, которые используют уже открытые и в большинстве случаев пропатченные уязвимости, так как прекрасно знают, что мало кто соизволит поставить обновления. Они также знают, что практически все пользователи (домашний сектор в данном случае источник всех бед) работают с правами администратора. Если бы они так не делали, подавляющая часть вирусов была бы в пролете.

Ты имеешь в виду тех, которые устанавливаются при помощи эксплоитов написанных под хорошо известные старинные уязвимости? Если да, то смотри чуть выше. Вспомни когда люди заражались через почту, так как аутлук самостоятельно запускал вложение "благодаря" одной уязвимости. Самое досадное и в тоже время "смешное" состоит в том, что патч уже давно вышел, а люди его не ставили и заражались. Таких примеров можно привести ещё несколько.

Как правило, это атака неизвестного вируса, ловить который антивирусы в виду его свежести не в состоянии. Нарвешься на такой и все твои съеденные каким-нибудь Нортоном системные ресурсы пропадут зря. Мне кажется, гораздо выгодней в этом плане внедрять общую защиту, а не надеяться на антивирусы, в которых кстати дыр по безопасности больше чем в системе которую они призваны защищать. Поэтому лучше ограничивать пользователей в правах, не сидеть под администратором, ставить во время обновления, использовать SRP (не говорю, что после этого Windows будет жутко удобной, как при настройках по умолчанию, но существенно безопасней) и другими политиками. Это всё ИМХО, не хочу данное мнение ни на кого навязывать.
Что касается Vista:
Началось всё с того, что NT Loader-a больше нет. Его полностью сменил более современный загрузчик, параметры которого настраиваются при помощи программы bcdedit
Поставив систему и зайдя в ящик пользователя с правами администратора, я решил поиграть с новым загрузчиком. Я открыл консоль и набрал там bcdedit. К моему удивлению консоль ответила мне, что у меня нет прав для запуска этой программы. Сперва я удивился, потом проверил права доступа к этому файлу, после чего удивился ещё сильней, так как администратор имел права на запуск этого файла. И тут до меня дошло (я об этом уже читал), что теперь по умолчанию все программы, запускаемые администратором, хотя фактически и запускаются администратором, но в тоже время администратор лишен своих администраторских привилегий. Поэтому в данном случае мне нужно было щелкнуть на иконку консоли правой кнопкой и выбрать пункт "Rus as Administrator". При запуске любых программ, требующих привилегий администратора, требуется подтверждение. Как это работает я пока не знаю. Наверное, по принципу утилиты от MS под названием DropMyRights, которая убирала при запуске программы определенные SID-ы, но в более развитом виде.
Такие программы как IE и Windows Mail даже под аккаунтом простого пользователя выполняются в так называемом Protected Mode (фактически у них ещё меньше прав чем у пользователя). Работать под простым пользователем стало проще. Например, при попытке попасть в запретную папку выдается сообщение о том, что в настоящее время прав доступа нет, но их при желании можно получить. Если пользователь соглашается, то ему предлагают ввести пароль администратора. Фактически не сидеть постоянно под администратором стало даже намного удобней. За общей защитой системы помимо упомянутого «User Account Не помню как дальше» за защитой системы также следит Windows Defender, который выполняет гораздо больше функций, чем в ХР. А Windows Firewall. Его просто не узнать. Если в центре безопасности он выглядит также (по количеству настроек), то зайдя в secpol.msc, я убедился, что обилие настроек способно удовлетворить даже самого извращенного файрволлщика. При этом файрволл интегрирован с ipsec. Придумано также средство для программ, требующих постоянного доступа к таким системным ресурсам, которые недоступны простому пользователю (как правило старые либо криво написанные приложения). Фактически, как я понял, таким приложениям подсовываются лже-системные-папки и пр, но не уверен. В общем это пока всё, что я успел изучить. Лично мне понравилось. Другим не очень. В общем на вкус и цвет товарищей нет. 

Malakai

Это понятное дело. Но есть дыры, которые не патчены и вот как раз через них вирус лезет автоматически.

Проактивная защита рулит

Скажем так, примерно каждый пятый скачанный кряк (кстати, не удивительно ли, что они мне обычно только под виндой нужны? ) содержит в себе троянца. Средствами windows их не отловить. Так что, проверяй, не проверяй - антивирус нужен.

Про простых юзеров, которые не глядя открывают письмо с заманухой или лазят по порносайтам - вообще молчу. Я таких когда-то по десятку машин за месяц лечил, даже не смотря на то, что антивирус на почтовике стоял, а адреса порносайтов постоянно банил (пока они не победили, введя сотни нетипизируемых доменных имён )

Аэро може так:

Проверю посмотрю как есть. Меня, если честно, больше интересовали другие вопросы, поэтому до всех тонкостей нового GUI я ещё не добрался.

Тогда ещё в копилку. Может ли Aero на рабочем столе (и в папках) показывать, скажем, превью PDF, DjVu, да даже просто картинок (именно на рабочем столе, не в папках):

Обязательно посмотрю.
Можно вопрос? Почему тебя интересуют подобные навороты, если это можно так назвать.

Потому что впервые за последние 14 лет я не буду сразу ставить новую ОС от MS (до этого нередко ставил пощупать даже альфа-версии...)

А вот вопрос, ставить ли её вообще, или так и оставлять игровой десктоп под WinXP, буду решать по таким, вот, отзывам

Опа. А где почитать можно? Ажно не верится

А так - давно пора. Ибо на носу:
- Несимметричная многопроцессорность
- Различные архитектуры железа

Явно MS не захочет оставаться в стороне от мейнстрима

Balancer

Может. Пробовал с картинками, doc и xps файлами.

Такой хрени пока не нашел. Поэтому она либо есть, либо её нет.
Вот сделал тут пару скриншотов, так как думаю всем интересно как у меня выглядит Виста:

А ежели не интересно, значит ошибся.

ЗЫ ladserg ещё спрашивал про классический интерфейс. Тоже проверил, работает нормально, как это и следовало ожидать.

Называется это новая ось Singularity.

http://research.microsoft.com/os/singularity/

Malakai
А эта беда с часами справа отключается?

LattyF

Надеюсь с 95 и МЕ они не сравнятся.

По-подробнее, пожалуйста.