1) Usare un account limitato invece di quello amministrativo. Attaccare il sistema al suo cuore diventa molto più difficile.
2) Active Virus Shield oppure Antivir
3) Aggiornamenti automatici attivi ( o Windows update manuale tutti i mesi)
4) Tra i firewall (supponendo che tutti abbiano una buona protezione nei confronti di attacchi inbound) i migliori risultati sul lato outbound sembra registrarli Jetico 1.0. Che però mi sento vivamente di sconsigliare ai non esperti che rischierebbero di impazzire nella sua configurazione e nei moltissimi avvisi. E' importante far notare che, jetico a parte, i migliori risultati da questo punto di vista li ottengono i prodotti a pagamento... (basti vedere la differenza tra ZA pro e ZA free) Nei confronti non basta guardare il nome del prodotto... è altrettanto imprtante la versione (mi riferisco anche ad Outpost di cui la versione free non viene assolutamente aggiornata)
5) Opera 9.21 che contiene anche un buon client di posta. Anche il browser ovviamente va aggiornato quando vengono rilasciate le patch per le vulnerabilità scoperte.

In cima alla lista infine ci andrebbe il Buonsenso... ma saremmo già a 6 e dopotutto non è una cosa di cui tutti possono disporre visto che non si può scaricare gratuitamente... :-)