Moin Michael,
gerade unter Windows gibt es noch eine weitere Schutzmöglichkeit, die Du in Deiner Aufzählung vergessen hast, und die auch oft nicht angewandt wird:
Einen eingeschränkten Account benutzen, also nicht mit administrativen Berechtigungen arbeiten.
Das unterbindet schon einmal viele Möglichkeiten sich in das System einzunisten.
Nun einmal kurz zu den von Dir angesprochenen Punkten:
Firewall
Die kann mehrere Aufgaben übernehmen.
Sie kann Zugriffsversuche von aussen verhindern, und Du kannst damit bessere Kontrolle über Verbindungsversuche von innen heraus erhalten.
Wie wirksam das ist hängt auch davon ab, wie gut sich die FW konfigurieren lässt.
Wenn ein, beliebiges, Programm meint, "nach Hause telefonieren" zu müssen (oder wohin auch immer), sollte Dir eine FW das melden, und Dir die Entscheidung überlassen, ob Du das willst oder nicht.
AV-Software
Ein Anti-Viren-Software sollte auf jeden Fall vor bekannten Viren/Trojanern/Würmern schützen können und vor ebensolchen Programmen die sich ähnlich verhalten wie bekannte Versionen. (100%ig kann das aber wohl keine).
Alternativbrowser
Ein Alternativbrowser (was wohl Alternative zum IE heissen soll
) kann natürlich nur von den Lücken schützen, die ein anderer Browser hat, er selber aber nicht, und Sicherheitslücken haben wohl alle Browser, ob es sich hier nun um bekannte oder unbekannte Lücken handelt sei einmal dahingestellt.
Sicherheitsupdates
Sollten die bekannten Löcher stopfen.
Linux
Die Verwendung von Linux wird Dich vor den Sicherheitslücken in Windows und Windowsanwendungen schützen, oder, verallgemeinert, vor windowsspezifischen Sicherheitslücken.
Vor solchen Lücken in Linux und dessen Anwendungen natürlich nicht
Was aber auch immer Du machst:
Eine 100%ige Absicherung wirst Du nie erreichen können.
Am besten nicht alles installieren/öffnen/starten was so auf das System kommt.
Auch wenn das sehr banal klingt:
Erst denken dann handeln.
Damit dürfte man sich schon einmal viele Probleme vom Hals halten können.