Rendszergazdai jogokat csak a programok telepitesenel, es rendszerszintu konfigruacional szabad alkalmazni. Minden egyeb esetben (normal felhasznalas) csokkentett jogokat kell alkalmazni. Bizonyos programoknak (foleg jatekokanak) szuksege lesz rendszergazdai jogokra, ezt atmenetileg garantalni kell neki. Pl unix rendszerek alatt suid bit, vagy sudo-val tudsz inditani olyan jatekot aminek root kell.
Ez igy eleg jo megoldas lenne, hiszen altalaban nem az ilyen programok hordozzak a virusokat. Ha a rendszer alapertelmezesben csokkentett jogokkal fut, akkor nem tud kart okozni olyan fileokban amelyeket rendszergazda jogokkal tudsz futtatni. Unix rendszereken ezt a megoldast hasznaljak mar regota es bevaltnak szamit. Egyszeruen csak le kene masolni azt, ami jol mukodik.