В настоящее время идет много разговоров о возможном появлении вирусов под линукс. Так как идиотов в 1% пока влезает мало и программы в большинстве случаев ставятся через подписанные репозитории, основным каналом для получения вирусов, скорее всего, является браузер.
И у меня созрел такой вариант защиты. Создаем нового пользователя, назовем его browser_user. Создаем файл в /dev для того, чтобы на нем создать фс для домашней папки browser_user. Монтируем эту фс, а также /tmp с флагом noexec. И запускаем браузер через sudo от пользователя browser_user.
Как вам такой вариант?