Ваша политика покрывает большой спектр каналов, по которым зловреды бы могли проникнуть, так что в большой части случаев этого может быть достаточно, если запускается только ПО из доверенных директорий без съёмных носителей, исполняемые файлы имеют подпись, права пользователей ограничены.
Однако сходу приходит в голову сценарий в котором в доверенном браузере, имеющем подпись, запускается вредоносный Javascript. Или, например используется java environment, который может выполнить jar с вредоносным кодом. Или любой другой похожий сценарий, в котором некое доверенное ПО выполняет некий код третьей стороны. В условиях ограниченных учёток это, скорее всего, не приведёт к неработоспособности системы, но вот данные в папках, доступных пользователю, можно потерять. Насколько для вас это критично -- нужно смотреть по вашей модели угроз и оценивать риск. Может быть и так, что, условно, при ежедневном резервном копировании данных пользователя риск потери данных, накопленных за день, ниже, чем затраты на антивирус.
Ну и риски уязвимостей в механизмах безопасности ОС, разумеется, тоже никто не отменял.
Простой
Средний
