Einen Paketfilter, also das was Du als "Firewall" bezeichnest, ist absolut unsinnig (siehe dazu: http://www.team-cauchy.de/personal/). Genauso wenig Sinn macht es auch, ständig einen Virenscanner im Hintergrund laufen zu lassen, weil der massig Perfomance zieht.
Schütze dich vor Viren und Trojaner lieber durch einen regelmäßigen Scan aller Dateien einmal die Woche (z.B. über Nacht). Das dauert dann zwar mal lange, aber du hast dafür immer einen schnellen Rechner bereit.
Benutze auf jeden Fall einen anderen Browser oder deaktivier zumindestens die aktiven Inhalte des IE (Java, JScript und ActiveX). Du kannst mit der Zoneneinstellung (in den Internetoptionen) für bestimmte Seiten die Ausführung von Java(Script) und ActiveX zulassen. So kannst Du dir eine Menge Ärger ersparen.
Dabei gibt es dann auch ein positiven Nebeneffekt:
Alle Dialer-Programme werden z.B. als ActiveX-Controls angeboten. Wenn Du das allgemeine Ausführen dieser Controls verbietest, bist Du gegen Dialer gefeit.
Benutze auch ein anderes Mailprogramm, da die zu Enge Verzahnung von IE und Outlook Express die Verbreitung von Viren & Würmern erleichtert. Gute Alternativen sind z.B. The Bat! (Shareware) oder Pegasus (Freeware). Mit einem gut eingerichteten Mailfilter (z.B. alle Mails löschen, die nicht von deinen Freunden und Bekannten kommen), kannst Du vorsorglich Schädlinge löschen.
Solltest Du Win2K oder WinXP nutzen, dann schranke die Rechte deines Accounts (bzw. Benutzerkontos) als User/"Normalen User" ein. Dann kannst Du zwar keine Programme mehr als User installieren, das geht dann nur noch Administrator, aber eben auch keine Viren ;-)
Win95, 98 und ME bieten allerdings diesen Schutz nicht.
Die c't hat einen guten Übersichtsartikel (mit Überprüfung!) für e-mail und Web:
http://www.heise.de/ct/antivirus/
Bis denne,
label.