Иметь отдельно "чистую" систему и "грязную" систему. В чистой только браузер для доступа к банкам, налоговой, Госуслугам... и больше никакого ПО. Грязная - для веб-серфинга, игр и т.п.
Перед запуском грязной нужно будет в обязательном порядке отключать диск с чистой, иначе ложка дёгтя испортит бочку мёда.
у, меня ноут, что делать?
Тогда чистую придётся ставить на внешний накопитель. И запускаться с внешнего она будет медленно. Плюс трудности с тем, что обычная версия винды не ставится на внешний, нужна "Windows To Go" (кстати, у Linux нет таких сложностей).
С другой стороны, если всё равно приходится ставить отдельную систему, то почему бы не использовать в качестве чистой системы Linux на флешке? И проще поставить, и безопаснее.
Ну и это уровень безопасности для "простых смертных". Если слегка потыкать палкой, чтобы измерить глубину кроличьей норы, то можно узнать другое. Из грязной системы можно заразить EFI (в некоторых случаях лечение только выпаиванием чипа и прошивкой на программаторе) и уже любая чистая система, запущенная на этом ПК тоже подхватывает заразу. И получается, что нужен отдельный ПК для чистой системы. Но и это только начало. :) Шутка про то, что безопасно совсем не использовать компьютер (и другую "умную" электронику) - это вовсе и не шутка, а чистая правда.
