Для безопасной работы нужно соблюдать несколько правил:
- работать только с ограниченными привилегиями
- регулярно выполнять Windows Update (а также обновлять другие используемые программы)
- применить политику безопасности Software Restriction Policies
- настроить другие параметры безопасности, примерно как расписано в этом документе -
http://forum.sysfaq.ru/index.php?showtopic=16346
Тогда пользователь может хоть на рогах стоять, заразиться не сможет. И антивирусные программы, в общем-то, не нужны - Они
не дают гарантированной защиты от вирусов. А указанный выше метод даёт.
Мнения типа "выкинуть IE" в расчёт можно не принимать, человек явно не работал с профессиональными системщиками. И заявления "ставь линукс" просто смешны. Безопасность начинается с ограниченных привилегий, а не линуксов с убогой функциональностью.