La verdad, cuantos más programas peor va el asunto.

Lo mejor para evitar cualquier ataque es que:
- Nunca ejecutes archivos .exe, .bat, .com, .vbs o similares de correos electrónicos o chats
- No navegues con Internet Explorer sino con algún explorador alternativo
- Usa cuentas limitadas, no de administrador.

De esta manera, no necesitas ni antivirus activo en todo momento (puedes hacer un escaneo cada semana pero no tenerle que tener en modo de protección constante), no te entrarán virus navegando por Internet (la mayor fuente que he conocido ha sido el Internet Explorer), y aunque se te cuele alguno, no podrá hacerte mucho dado que es una cuenta limitada.

Y sobre lo del firewall... Me parece que es comer el tarro a la gente. Ningún hacker que tenga el nivel suficiente para saltarse la seguridad del de SP2 va a estar atacando tu ordenador para espiarte.

Los hackers son contados, y los que hay difícilmente toparan con tu máquina Windows de las millone que ahí, además que no se entretienen en eso.

Si me dices, un servidor Web o similar, bien, ahí está el peligro. Pero para usar el ordenador normal, nadie te va a "hackear".