1) Выбор антивируса. Тут на вкус и цвет. Я всего лишь выскажу свое мнение, которое может не совпадать с вашим.
A) Касперский. Классный антивирус. Огромное количество полезных функций. Из минусов - очень сильно нагружает систему. За два года - ни одного заражения
B) Nod32. Пользовался им давно, около 3-4 лет назад. "За" - не грузит систему, "против" - порой не видел вирусы. За год - 3 заражения
C) AvastFree. Неплохой выбор - бесплатный, базовая защита. Из минусов – в последнее время начал сдавать позиции. Из 12 компьютеров, на которых стоит Avast! за год было заражено 5.
2) Теперь немного об утилитах, обеспечивающих дополнительную защиту.
A) Adblock (дополнение к Firefox и Chrome). Скрывает со страницы рекламу. С помощью расширения Element Hiding Helper (для Adblock) можно вручную блокировать элементы на странице. Чем помогает снизить риск заражения? Как правило, мы не задумываясь закрываем любое открывшееся окно либо крестиком, либо ссылкой "закрыть". Злоумышленники могут подменить команду "закрыть" на "закрыть и загрузить". Таким образом, сами того не подозревая, мы рискуем получить вредоносный файл.
B) 2ip StartGuard. Бесплатная утилита с автозапуском. Не нагружает систему. Следит за разделом реестра, отвечающий за автозагрузку. При попытке любого приложения туда добавиться, выводит окно предупреждения, где можно разрешить или запретить его автозапуск
C) Process Explorer. Диспетчер процессов. В отличие от стандартного имеет возможность древовидного отображения задач. Может заменять стандартный. Имеет продвинутый интерфейс, а так же огромное количество функций, которые отсутствуют в стандартном диспетчере. Одна из «фишек» - просмотр процессов, запущенных из-под DLL
D) CureIt. Простейший антивирусный сканер от DrWeb. Быстрый, простой в настройке. Стоит заметить, что если у вас установлен Process Explorer, как диспетчер задач по умолчанию, CureIt после сканирования может сбросить эту настройку. Так же полезно то, что данный сканер проверяет файл hosts.
3) Перенастройка учетных записей и прочие пункты, позволяющие существенно усилить защиту.
По умолчанию, в операционных системах Windows, первая учетная запись является учетной записью администратора. Работать с правами администратора нежелательно, так как любая программа будет иметь возможность изменить настройки, системные файлы и так далее. Чтобы воспрепятствовать вредоносному ПО свободный доступ к системе следует включить UAC (User Account Control – контроль учетных записей). Так же не лишним будет установить пароль администратора. Из минусов такого способа могу назвать только постоянный запрос пароля программами, требующими права администратора. Так же, следует помнить, что часть программ могут не выдавать запрос на «повышение» прав, но при этом могут либо некорректно работать, либо будут полностью неработоспособны.
Резервная копия файла hosts и установка прав "только чтение" для исходного файла. Данные действия предотвратят попытки вредоносного ПО сделать недоступными социальные сети, сайты производителей антивирусов и прочее.