>>Увольте админа.
Если у админа нет ПОЛНОЙ власти в своем "хозяйстве" - надо уволить (или строго спросить) с того, кто его ограничивает
Плюс его рекомендации по ..гм..проведению разъяснительной работы с нарушителями - должны учитываться и реализовываться руководством.
Иначе он будет в положении охранника, которые естественно не может контролировать хищение собственными сотрудниками (сигнализация и т.д. обычно рассчитаны на внешнее вторжение)
А вот если админ целиком и полностью определяет политику безопасности, тогда...хотя все равно, еще разбираться надо.
Ну и - лично мне неизвестен антивирус, который ловит 100% вирусов. Плюс к этому чтоб имел серверную часть.
Подчеркиваю - все 100%, а не "вах, очень хороший, у меня дома (на работе, у знакомых) ни одного вируса"
Как-то очень мне нахваливали "НОД" и "Каспера" - дык эти чуда (ну и симантек тоже) с самыми последними обновлениями не смогли распознать вирус, подменяющий телефонный номер в соединении
В exe-шник уже "носом тыкал" - вот, ищи, смотри - "нее, не вирус это, не вижу ничего плохого в нем".
А аваст (или авп...помню, что на "а") - запросто нашел.
Так что идеала нет.
.
. У меня на винте лет 5 лежала взломанная программ с древним трояном внутри (года скачивал прекрасно знал что в ней троян), дык разные версии Касперского то находили его то не находили, а в последнем релизе Касперский вообще заклеймил все файлы даже официальные обновления для Виндов. Грит программа ведет себя, как вирус т.е. внедряется в сторонний процесс и прочая...