wizzard

а вот скажите пожалуйста, есть ли существенный смысл сложить весь sensitive material (типа цифроподписей, БД паролей и т.д.) в отдельную виртуалку (для банкинга, подписывания ~~и шоппинга~~ хотя не, мерчантам мы не доверяем), в которой сделать соответственно вайтлист EXE'шников и доменов?

в виртуалке соответственно режутся все входящие коннекты, и исходящие кроме вайтлиста, ну а файлы виртуалки на EFS (чтобы при поимении хоста было слегка тяжелее спереть виртуалку целиком)

вроде, это должно довольно хорошо защищать от казуальных троянов, которые могут пролезть чз браузер\почтовик…