Czy nadawanie atrybutu "tylko do odczytu" plikom systemowym w celu ich zabezpieczenia ma sens?

   Nadawanie atrybutu "tylko do odczytu" plikom takim jak hosts czy autoexec.nt w celu zabezpieczenia ich przed wirusami nie ma większego sensu. Wirus może taki plik równie łatwo zmodyfikować jak plik bez tego atrybutu. Aby zapewnić bezpieczeństwo danym powstał system plików NTFS i z niego należy korzystać pod Windows z rodziny NT gdyż tylko ten system plików pozwala na pełne wykorzystanie możliwości tych systemów operacyjnych. NTFS daje możliwość łatwego ustawiania uprawnień do plików i katalogów dla użytkowników i grup. Domyślnie zwykli użytkownicy oraz goście nie mogą modyfikować plików systemowych. Problem jest z tymi, którzy używają kont administracyjnych do zwykłej pracy i zdarza im się złapać wirusa. Jeśli naprawdę nie mogą zmienić swoich przyzwyczajeń powinni odebrać sobie prawa do plików, które chcą chronić, najlepiej poprzez ustawienie odmowy przy uprawnieniu Pełna kontrola (Deny przy Full control).