Eso mismo como dice el compañero "delyryus".

Yo lo que hago es que tengo por lo menos las mas criticas como el SP1, el parche para la Vulnerabilidad RPC/DCOM MS03-026 contra el Blaster,

El MS04-011 del Sasser y la vulnerabilidad en el proceso LSASS por ejemplo,

Los tengo en un flash-memory pronto para cargarlo en cualquier maquina nueva o que se formatee el disco antes de ni siquiera enchufar un cable de internet

También les cargo un antivirus y un Firewall y otras cosas como el SpywareBlaster 3.1, Spybot S&D y Ad-Aware entre otras cosas.

Salu2