já nepoužívám žádný antivir. pokud člověk neinstaluje warez, není potřeba. otravný adware z netu stejně nezachytí. ale free av může zůstat, neškodí.

místo av používám omezený účet, až do příchodu win7 to byla skoro 100% ochrana. kinderprogramátoři virů a spyware jsou většinou bez fantazie, toto omezení je 15 let nenapadlo překonat, až poslední 2-3 roky se malware zaměřuje na profil uživatele.

hledím si procesů, které se automaticky spouští po startu: co jsou zač, proč se spouští.
stejně tak toho, co zůstává běžet v ram - ať je toho kvůli vytěžování cpu, kvůli počtu a přehlednosti, jestli to musí běžet, jestli se viditelně spouští po startu nebo je vytvořilo/spustilo něco jiného.

megapodezřelé jsou startovní cesty z tempu, z koše, v poslední době z inf nebo z profilu uživatele. taky všechno spouštěné přes rundll.
na můj vkus se málo zneužívá plánovač úloh, celkem mě to udivuje.

evergreenem jsou naopak zranitelné doplňky prohlížeče, nežádoucí přiinstalované skriptem z webu nebo doplňky různého freeware. štafetu nejzavirovanějšího prohlížeče dnes po ie přebírá chrome mířící na jednodušší uživatele - do nedávné doby bylo nutné správu doplňků hledat hluboko v nastavení.

na automatické aktualizace systému kašlu, ale proti síťovým virům instaluju vybrané = extrémně důležité záplaty, o kterých se dočtu.

zásadně zakazuju funkci autorun/autoplay z flashek.

místo defaultních špatných nástrojů a nastavení od ms používám ty rozumnější, kde je něco vidět. normální správce souborů místo průzkumníka, správce úloh s dalšími sloupci nebo manažer s popisem procesů, místo otřesného msconfig.exe rozumnější nástroje,

díky omezenému účtu nespouštím webový prohlížeč/aplikace lezoucí na net s nejvyššími administrátorskými právy, nemohou tak zapsat do kritických míst systému.

jen ze zvědavosti si jednou za delší čas vygeneruju log, co je v systému nového a jestli jsem na něco nezapomněl.