Tehát akkor tulajonképpen a gépet egy második felhasználó fiókjával kéne használnom, aki nem telepíthet rendszer szinű programokat?

Igen, egy korlátozott jogú felhasználói fiókkal kellene használni, s rendszergazda jogúval telepíteni, karbantartani. A biztonság abban rejlik, hogy minden folyamat megörökli az őt indító folyamat tulajdonságait, így a jogait is. Tehát ha korlátozott jogú felhasználóként indítasz egy böngészőt, akkor annak nem lesz írási joga a rendszerfile-okra, de ha a böngésző egy biztonsági rése által el is indul egy kártékony kód, az megörökli a böngésző korlátozott jogait, így az sem tudja felülírni a rendszerfile-okat. Szóval a vírus ellehet a saját kis homokozójában, ott toporzékolhat, de rendszerkomponenseket nem módosíthat.

Gondolom, hallottál arról, hogy Linuxokon elvétve vannak kártékony kódok. Ennek egyik oka az, hogy használjuk a jogosultságokat. Eszembe nem jutna root joggal böngészőt indítani. Az igazán elővigyázatos emberek a böngészőt még csak nem is saját nevükben indítják, hanem egy külön erre a célra létrehozott felhasználó nevében, így a böngésző és az esetleges kártékony kód nem csak a rendszerhez, de még a felhasználó személyes adataihoz sem tud hozzáférni.

Mondanám, használj egy kicsit Linuxot, aztán megtanulod, hol lakik az Atyaúristen! :) (Nehogy félreértsd, semmi negatív üzenet nincs ebben a mondatban, csak arra utalok, itt nagyon nem szokás root joggal használni alkalmazást. Az újabb Linuxok root joggal be sem engednek a grafikus felületre.)