aja que buenos administradores................
1.) Explorer, firefox, mozilla todos han tenido muchos agujeros de seguridad.
2.) Antivirus != antispyware
3.) Muchos de los virus no tienen payload, sin un antivirus se jodieron.
4.) El spyware, no siempre es "pa explorer" y el firewall no lo pare, normalmente son cookies, si ustedes deshabilitan las cookies, el acceso a muchas paginas quedara bloqueado.
5.) Para seguridad web, usar cualquier navegador (yo uso firefox ), con java y javascript deshabilitado, y las cookies se remueven cada vez que el cierro el firefox, generalmente el spyware es un cookie que nunca expira, por ende queda "residente".
6.) Tener algo como adaware.
7.) Un antivirus, siempre es algo bueno, puede que muchos consuman muchos recursos, dado que usan librerias dinamicas para lograr cargarse antes que los programas y detectar los virus "On the fly", pero esto es algo necesario.
8.) Usar un NIDS, para ver si algun binario de windows es modificado, esto sucede muy amenudo, trayanizar netstat, task manager etx. Por ello yo tengo procexp de sysinternals, revizar y ollydbg para mirar hooks etx. En caso de que tripwire (mi NIDS) note algo extra~o, proc exp y ollydbg son muy utiles.
Ademas de muchas cosas que le recomiendo, como tener 2 cuentas diferentes 1 de administrator y otra con diferente token como user, guest. Use le consola de administracion de usuarios (ejecutar ---> control userpasswords2) y tambien le sirve ver ejecutar---> msconfig.
Hoy en dia las personas casi que almacenan su vida en un pc, no es raro ver que alguien me llame diciendo que alguien les robo el mail, la tarjeta de credito y todo, y todo con un simple keylogger, y luego dicen "Yo tenia firewall, pense que era 110 % seguro".
Ahh se me olvidaba, recomiendo el zone alarms como firewall, aunque yo uso el de win SP2, tambien es un buen firewall