ICh versuch es mal mit einer realistischen und vernünftigen Antwort:

Wenn es jetzt um die Absicherung eines Systemes geht, ist es schon die halbe Miete nur mit eingeschränkten Rechten ins Internet zu gehen. Das ist bei Windows - Systemen schonmal die halbe Miete.
Weiterhin empfehle ich dir unnötige Dienste abzuschalten. Das verringert die Angriffsfläche.

Als nächstes deinstalliere das NetBIOS - Protokoll komplett, wenn du es nicht unbedingt brauchst.

Als letztes noch einen AV. Ich benutze AntiVir Free und bin zufrieden soweit. Aber die Frage nach dem richtigen AV ist eh mehr eine Glaubensfrage.
Firewall würde ich empfehlen. Bin ich mir abr nicht so sicher. Ich geh nur mit nem VPN Client ins Internet, welcher wohl ne Stateful Firewall aktiviert haben soll. Schaden kann es aber nie, eine zu haben.

Und das sind so die Dinge, die dich im Großen und Ganzen schon vor unheimlichen vielen Angriffen schützt. Rootkits, Viren, Sysfucker haben keine Chance, RATs nur eine begrenzte. Letztere können dann aber nach meiner Konfiguration relativ schnell entfernt werden.

Das klingt jetzt zwar alles ziemlich unspektakulär, als wenn ich jetzt sage "Hol dir midnestens 5 Hardewarefirewalls, dann noch die leete Software-Firewall von X und den ultracoolen AV Y. Weiterhin noch das Security Tool "Cooler Name, nichts dahinter" und "Klingt cool, macht aber nicht wirklich was"."

Je mehr Programme du dir raufholst, desto mehr Ressourcen verbrätst du und umso mehr Angriffsläche bietest du (mehr Programme = mehr Exploitmöglichkeiten). Von Konflikten zwischen einzelnen Security-Tools mal ganz zu schweigen.

Merke dir aber eins: Sicherheit ist kein Status, sondern ein Prozess. Weiterhin wirst du ein System niemals 100% sicher machen.

Aber das dürfte klar sein.