Я бы добавил необходимость использовать защитные средства самой операционной системы.
В ХР - это использование ограниченной учетной записи для сети Интернет. Это действенная мера, известная всем линуксоидам: “не туси под рутом”, т.е. не используй учетную запись администратора для повседневных дел. Под ограниченной учетной записью не могут быть повреждены системные файлы, она блокирует доступ к некоторым функциям операционной системы. Если под ограниченной учетной записью произошло заражение, то под административной учетной записью все можно исправить. Можно даже удалить ограниченную и создать вместо нее новую.
Одно время, на главном форуме, когда еще не было мультиязычной зоны форума, рекомендовались программы Sandboxie и Drop My Rights (некоторые темы еще сохранились). Эти программы понижают права приложений, т.е. используется учетная запись администратора, но приложения работают как-будто под ограниченной учетной записью. Этими программами могут пользоваться те, у кого использование ограниченной учетной записи приводит к проблемам с WGA Notifications (KB905474).
Ограничение в правах не отменяет наличие антивируса, потому что это не защитит от “фишинга” или от перехвата (краж) банковских данных, передаваемых посредством сети Интернет.
Начиная с Windows Vista появился контроль учетных записей (UAC) с целью упрощения использования учетных записей, не обладающих правами администратора. А в Windows 7 есть ряд встроенных средств по защите пользователя:

  • контроль учетных записей (UAC), включающий в себя и учетнуя запись защищенного администратора ¶,
  • средства биометрической защиты,
  • защитник Windows,
  • средство удаления вредоносных программ (MSRT),
  • брандмауэр Windows,
  • технология AppLocker,
  • BitLocker,
  • работа с VPN.
    Многие не знают и не пользуется предлагаемыми Windows 7 средствами защиты, а некоторые даже отключают UAC или встроенный брандмауэр Windows, чем подвергают операционную систему большой опасности. А зря, хорошо настроенная Windows 7 сама по себе надежно защищает от злоумышленников. С рекомендациями Microsoft по настройке Windows 7 можно ознакомиться на официальном сайте по ссылке: http://www.microsoft.com/ru-ru/security/pc-security/windows7.aspx
    И, конечно, защита должна быть комплексной. Помню один раз, пока бороздил просторы Инернета (тогда еще по dial-up соединению), у меня “выбило” фаерволл ZoneAlarm, но атака была отбита Вэб-экраном аваста.