Я бы добавил необходимость использовать защитные средства самой операционной системы.
В ХР - это использование ограниченной учетной записи для сети Интернет. Это действенная мера, известная всем линуксоидам: "не туси под рутом", т.е. не используй учетную запись администратора для повседневных дел. Под ограниченной учетной записью не могут быть повреждены системные файлы, она блокирует доступ к некоторым функциям операционной системы. Если под ограниченной учетной записью произошло заражение, то под административной учетной записью все можно исправить. Можно даже удалить ограниченную и создать вместо нее новую.
Одно время, на главном форуме, когда еще не было мультиязычной зоны форума, рекомендовались программы Sandboxie и Drop My Rights (некоторые темы еще сохранились). Эти программы понижают права приложений, т.е. используется учетная запись администратора, но приложения работают как-будто под ограниченной учетной записью. Этими программами могут пользоваться те, у кого использование ограниченной учетной записи приводит к проблемам с WGA Notifications (KB905474).
Ограничение в правах не отменяет наличие антивируса, потому что это не защитит от "фишинга" или от перехвата (краж) банковских данных, передаваемых посредством сети Интернет.
Начиная с Windows Vista появился контроль учетных записей (UAC) с целью упрощения использования учетных записей, не обладающих правами администратора. А в Windows 7 есть ряд встроенных средств по защите пользователя:
- контроль учетных записей (UAC), включающий в себя и учетнуя запись
защищенного администратора (PA),
- средства биометрической защиты,
- защитник Windows,
- средство удаления вредоносных программ (MSRT),
- брандмауэр Windows,
- технология AppLocker,
- BitLocker,
- работа с VPN.
Многие не знают и не пользуется предлагаемыми Windows 7 средствами защиты, а некоторые даже отключают UAC или встроенный брандмауэр Windows, чем подвергают операционную систему большой опасности. А зря, хорошо настроенная Windows 7 сама по себе надежно защищает от злоумышленников. С рекомендациями Microsoft по настройке Windows 7 можно ознакомиться на официальном сайте по ссылке:
http://www.microsoft.com/ru-ru/security/pc-security/windows7.aspxИ, конечно, защита должна быть комплексной. Помню один раз, пока бороздил просторы Инернета (тогда еще по dial-up соединению), у меня "выбило" фаерволл ZoneAlarm, но атака была отбита Вэб-экраном аваста.