Après les classiques maj-viderTempCookies-AV-firewall-antispy-ports-virtualisation-etc... il ne faut pas oublier le cerveau !
tout simplement ne pas télécharger de programmes de nature douteuse/venant de site douteux ( hs : évitez les toolbars svp, c'est lourd à désinstaller chez les gens), faire des backup régulier, "il pleut là où c'est mouillé" => éviter de traîner sur des sites, des forums, etc... où la fiabilité et le risque d'infection est fort (genre crack, hacking, "commercial-smiley", pr0n, etc...).
Si c'est pour traîner sur ce genre de site, autant utiliser les cyber-café (et hop, encore un format à faire pour le gérant !)
Si c'est pour de la sécurité entreprise, faut voir des personnes spécialisées là-dedans, qui fourniront le côté technique comme le côté "éducation" de l'utilisateur (politique de sécurité toussa...).
Après il ne faut pas tomber dans le parano (si c'est juste un ordi perso), genre se connecter le moins possible, se dépêcher à peine on est connecté, ne visiter les sites qu'absolument sûrs, paniquer au moindre paquet "anormal".
Ce n'est pas parce qu'il y a des attentats et des tarés armés partout dans le monde qu'il faut arrêter de vivre, surtout qu'avant, une ligne ADSL toujours connecté était "rare", maintenant dans la marée gigantesque de connexions à plusieurs Mo/sec, on est moins exposé.