Покритикуйте идею :)

[Yapi]

В наркотическом дурмане писательства и вирусоборения возникла идея. Про Винду конешна.

На уровне ядра системы ввести следующее ограничение: только исполнимые модули/ДЛЛ с цифровой подписью производителя могут ставать частью системы, запускаться автоматически. Естественно что issuer данной подписи обязан быть в trusted roots.

Как вариант для оптимизации скорости загрузки данное ограничение можно реализовать только как часть Safe Mode. И это должно быть невозможно отключить.

Команде sfc (например) добавить возможность показвать все исполнимые файлы/длл без безопасной цифровой подписи в системных папках.

Я ошибаюсь, или эта достаточно простая для реализации весчь поставит крест на большинстве существующих вирусов и сильно усложнит написание новых?