Hi!
1. Aktuell gehaltenes AV-Programm
2. NAT-DSL-Router
3. Regelmäßiges Patchen von Windows, bei XP SP2 installieren
4. So wenig Software wie möglich installieren
5. Klickefinger ruhig halten, über eine Email lieber dreimal nachdenken
Damit bist Du schon ziemlich fein raus.
Was die Paranoia wegen der Nach-Hause-Telefonierer angeht : es gibt nur relativ wenige Programme, die von der breiten Masse eingesetzt werden und die ernsthaft irgendwelche Nutzerdaten versenden. Die meisten übermitteln Dinge wie Registierungscode oder Versionsnummer, um auf Updates zu prüfen. Leider bezeichnen das viele Leute schon als Nach-Hause-Telefonieren. Hier gilt Punkt 4.
Andere Programme wie der Realplayer, die schon länger verdächtig sind, werden schlicht nicht eingesetzt. Wer meint, auf seiner Page seine Mediadaten ausgerechnet als RP-Dateien anbieten zu müssen, hat halt 'nen Besucher weniger. Keine Information kann so wichtig sein, als daß man sich dazu von einem Webseitenbetreiber gängeln lassen müsste.
Mit Programmen wie Ethereal kann man übrigens schon sehr schön nachvollziehen, was über die Leitung geht. Ist allerdings ein wenig Einarbeitung nötig.
Personal Firewalls sind in der Regel eher für das angenehme Gefühl in der Magengrube des Anwenders zu gebrauchen denn für den Schutz eines Computersystems. Anwendern wird suggeriert, einen tollen Schutz zu bekommen. In Wirklichkeit installiert sich der Anwender damit weitere potentiell (und teils nachweislich) fehlerhafte Software.
Diese Komplettpakete, von denen Du sprichst, braucht genaugenommen keiner so richtig. Erstens kosten sie Geld, zweitens funktionieren die auch nicht großartig anders als kostenlose Versionen. Im Falle von Norton In(ternet)security klauen solche Pakete eher noch Leistung und bremsen das System aus.
Der DSL-Router (mit eingebautem Paketfilter) sorgt dafür, daß nichts von draußen reinkommt, was nicht reinkommen soll. Was nicht heißt, daß man es hier mit 100%iger Sicherheit zu tun hat. Ein Fehler in der Software des Routers, falsche Konfiguration des Paketfilters ... aber naja.
Der Rest ist im Prinzip Brain : nachdenken, bevor man den Finger senkt. Egal ob nun bei Webseiten oder Emails.
Und nicht zuletzt ist es auch wichtig, sich ein wenig in die Grundlagen der Computersicherheit einzulesen. Gute Seiten gibt es zum Thema genug.
Bsp.:
computerbetrug.de
ntsvcfg.de
sides.de
linkblock.de
Und zum guten Schluß : 100%ige Sicherheit bekommst Du nur dann, wenn Du den Rechner nicht mehr einschaltest. Aber mit ein wenig Einarbeitung, einem soliden Sicherheitskonzept und ein wenig Nachdenken kann man zumindest in die Nähe kommen.