お金かけても完全はありえない。

そう、完全はありえない。
大丈夫ですよ、双方の認識は間違ってません＾＾；

ユーザーが習得すべき、セキュリティなんて基本は、決まっていると思う。

これも間違いないです。
性善説に従うなら、この類の「常識的知識」を吸収させることで、恐らくこのような自体 (ウィルス蔓延・情報漏洩の嵐) にはならないのです。

しかし、結果ウィルスは蔓延し、情報は漏洩しています。それは何故か? 世の中には必ず、管理者の意思から背いて行動するユーザーが居るからなのです。
彼らアウトロー (とりあえずそう呼ぶことにします) は、勉強することを放棄したが為にそうなってしまったのかもしれませんし、単純に知識漏れしていたからかもしれません。或いは、凡ミスでキーボードやマウスの操作を誤ってしまっただけかもしれません。
そんな彼らを救済するためのシステムは、必要ではないのでしょうか。
システムを作るときは、絶対者になろうとしてはならないのです。間違いを犯してしまうかもしれない誰か (自分かもしれません) の為に、そうならないようにするために作るのです。
僕は、それもできることの一つだと思ってますよ。