1. Нужно своевременно исправлять ошибки в Windows, Internet Explorer, Outlook Express, Microsoft Office скачивая обновления со следующих сайтов: http://windowsupdate.microsoft.com и http://officeupdate.microsoft.com. Даже если у вас нелицензионная, говоря проще, «пиратская», версия той же Windows, вам по крайней мере разрешать скачать т.н. «критические» обновления. Также необходимо устанавливать обновления других продуктов, работающих с информацией, поступающей из интернета — Adobe Reader, Flash Player, Java-машина, медиапроигрыватели, кодеки, программы обмена сообщениями (ICQ, Skype и т.д.), программы обмена файлами и т.п.
Без установки исправлений другие элементы защиты часто просто теряют эффективность.
ПОМНИТЕ, скачивать программы, а также обновления, надо с официальных сайтов. Иначе вы рискуете получить заражённую или модифицированную версию.

2. При работе в сети очень желательно использовать межсетевой экран (он же firewall или брандмауэр): Zonealarm, Agnitum Outpost или аналогичные (если компьютер имеет прямое соединение с интернетом, то лучше всего отдельное аппаратное решение не под управлением Windows между каналом в интернет и компьютером). В крайнем случае, нужно хотя бы активировать встроенный в Windows XP брандмауэр.
ЗАПОМНИТЕ: логика правил — закрыть всё, разрешать только необходимое.

3. Вместо Internet Explorer желательно использовать альтернативные браузеры, например, Opera либо Mozilla Firefox, а вместо Outlook Express — почтовый клиент включённый в браузер Opera, либо Mozilla Thunderbird или The Bat.

В крайнем случае нужно предельно ужесточить настройки безопасности в Internet Explorer и Outlook Express, но это, к сожалению, не всегда помогает, особенно если вовремя не обновлять как систему так и эти программы. Очень многие современные троянские программы вбрасываются в систему именно через уязвимости Internet Explorer при посещении заражённых сайтов, причём заражён может быть практически любой сайт, а его создатели могут даже не знать, что с их сайта распространяется инфекция.

Кроме того, в силу роста популярности альтернативных браузеров их уязвимости стали активнее выявлять и чаще атаковать, поэтому не забывайте обновлять эти браузеры, когда выходят их новые версии, а для Mozilla Firefox рекомендуется установить плагин NoScript, позволяющий выборочно разрешать выполнение скриптов только на тех серверах, которым вы доверяете, а всё остальное блокировать (попутно этот плагин позволяет заблокировать многие виды рекламы).

4. При работе в сети НЕ отключайте антивирусный монитор.

5. Избегайте нелицензионного программного обеспечения. В настоящее время очень многие генераторы ключей и программы взлома защиты от копирования — они же кейгены и крэки («кряки») — помимо своей основной функции часто пытаются внедрить в систему какой-либо троянский модуль, и, к сожалению, далеко не всегда такие модули быстро определяются антивирусами.

6. Базы антивируса при соединении с интернетом должны обновляться не реже, чем раз в день. Если ваш компьютер не подключён к сети, вам всё равно нужен будет антивирус, не забывайте обновлять его хотя бы раз в неделю. Делается это не так сложно. С другого компьютера скачайте обновления, запишите их на диск или флешку, а потом вставьте его в свой компьютер.

7. Учётные записи ВСЕХ пользователей системы должны быть закрыты сложным паролем (не меньше 8 символов, с использованием букв, цифр и значков, причём разного регистра), чтобы вредоносные программы и злоумышленники не могли быстро подобрать пароль и получить доступ к компьютеру.

Кроме этого, при использовании Windows XP Professional или Windows 2000, установленной на диске с файловой системой NTFS, дополнительно повышается уровень защиты, если работать в системе не с правами администратора, а с правами пользователя, а администратором входить только в случае необходимости (например, для установки программного обеспечения или изменения настроек системы). Многие вредоносные программы не могут заразить систему, если запущены без прав администратора. Это ограничение эффективно только при условии установки ВСЕХ критических обновлений, так как среди закрываемых этими обновлениями уязвимостей имеются и такие, которые позволяют пользователю с ограниченными правами повысить свои привилегии до уровня администратора.

Нередко вредоносные программы используют механизм автозапуска Windows, поэтому рекомендую отключить функцию автоматического запуска приложений с ЛЮБЫХ носителей.

8. Не следует доверять ВСЕЙ поступающей на компьютер информации — электронным письмам, ссылкам на веб-сайты, сообщениям на интернет-пейджеры. Категорически НЕ следует открывать файлы и ссылки, приходящие из неизвестного источника. ПОМНИТЕ, даже если сообщение получено из источника известного (от знакомого или коллеги по работе), но присланный файл или ссылка пришли неожиданно, — лучше переспросить о подлинности сообщения, поскольку обратный адрес в электронной почте легко подделывается.

9. Следует обращать внимания на информацию от антивирусных компаний и экспертов по компьютерной безопасности. Обычно они своевременно сообщают о новых видах интернет-мошенничества, новых вирусных угрозах, эпидемиях и т.п. — уделяйте БОЛЬШЕ внимания подобной информации. Лучше подписаться на e-mail или RSS рассылки соответствующих сайтов.

10. Помимо антивирусных программ могу посоветовать использовать т.н. «антивирусные утилиты». Конечно, полноценного антивируса утилиты заменить не могут, поэтому должны использоваться в качестве дополнительной защиты, однако они могут эффективно выявлять и удалять SpyWare и AdWare модули, а также троянские и другие вредоносные программы. Таких утилит много, но я, на основе собственного опыта, могу порекомендовать AVZ от Олега Зайцева и CureIt! от Dr.Web, а также HijackThis. Также существуют специализированные утилиты, предназначенные для выявления и удаления вредоносных программ определённого вида, например, rootkit, для исправления реестра и т.д.

Также рекомендую антиspyware-програмы, предназначенные для обнаружения и удаления Spyware (шпионского программного обеспечения) — программ для установления контроля за работой компьютера. Например, вышеупомянутый HijackThis, Spybot — Search & Destroy или Spyware Terminator, которым пользуюсь сам.