Первое и самое главное — это использование стандартной учётной записи. Выполнение подавляющего большинства пользовательских задач не требует административных прав (создать документ в текстовом редакторе, обработать фотографии, «погулять» по Сети, почитать электронную почту и ещё много других задач), а поэтому постоянное использование учётной записи с неограниченными правами администратора представляет собой потенциальную «дыру» в безопасности всей системы.

Встроенные средства обеспечения безопасности:

• Автоматическое обновление Windows
• Контроль учётных записей (UAC в Vista/7)
• Брандмауэр Windows

Проблема в том, что при отключённом автоматическим обновлении Windows оказывается лишённой самого важного — возможности своевременной установки исправлений, многие из которых являются критическими для безопасности системы. Таким образом и получается «абвгдейка»:

1. украл
2. отключил обновления
3. пострадал от вирусов и прочей гадости
4. возненавидел Windows
5. сложилось стойкое мнение «никогда не заплачу за это дырявое „решето“ — тут же сплошные вирусы!»
6. всё равно продолжаю воровать (далее все пункты повторяются сначала)

И конечно, нужен антивирус. Использовать или нет антивирусное ПО — решать, конечно же, пользователю. Как дополнительная мера безопасности оно не помешает.

Выписки взяты отсюда.