Buenas, te explico más o menos como fortifico mi windows, no está mal lo que te han dicho, pero bueno al fin y al cabo este tipo de programas externos "conocidos" funcionan a la par. Que sí, que alguna marca de AV detectará más firmas y actualizará sus bbdd más frecuentemente, sin embargo es pecata minuta comparado con la cantidad de ***** que está circulando.
Supongo que es obvio, pero una forma de asegurarte es conocer bien todo aquello que le instalas a tú máquina, sitios que accedes, información que publicas etc. Tener en cuenta estos conceptos ya te da un gran grado de seguridad.
Además, updatea y no solo con Windows Update... por ejemplo, conocerás el concepto de MBR y el de rootkit, existe malware, que además de ejecutarse como servicio o subproceso es capaz de modificar el código MBR para instalar un rootkit y alterar los ficheros del sistema. Una forma de deshacerte de una gran parte de esta movida es convirtiendo el disco a GPT
buscarPor lo que dices usarás mayormente el navegador, así que te recomiendo que te instales el software necesario desde una cuenta con privilegios, crees un perfil nuevo de usuario sin privilegios de administración y trabaja con ese perfil.
Otra forma, si no tienes otro remedio que ejecutar una aplicación de dudosa confianza, puedes ejecutarla con protección por DEP y ASLR.
La protección por DEP o prevención de ejecución de datos, se ejecutará la instrucción en una zona de la memoria donde no se tiene permiso de ejecución, evitando posibles fallos de desbordamiento. Y ASLR llamará a la funciones de las librerías y programas del sistema en zonas de la memoria que cambiarán cada vez que arranque windows.
TrueCrypt también es una buena solución para mantener tus datos seguros, puedes elegir de forma sencilla que volúmenes/particiones cifrar. Y tienes el cifrado de
Microsoft EFS, y el
BitLockerAun así no estás a salvo... soy un paranoico.
Y no sigo por que has preguntado específicamente sobre Windows 7, pero tener una buena configuración de red es un punto muy importante también.
Y aquí me quedo.