Todo depende de la persona; pero un buen primer paso sería cambiar su navegador predeterminado a Chrome o Firefox: instale AdBlock Plus ( enlace , o similar) y Ghostery ( enlace ) en su navegador, y un antivirus decente (Microsoft Security Essentials ( enlace ) debería estar bien, y ya que es gratis, no se arriesga a que simplemente no se renueve. Instale Soluto ( enlace ) y observe los cambios en el navegador predeterminado, etc.
Active la actualización automática para todo, Windows, su navegador, Flash, Java, etc.
Asegúrese de que UAC esté activado, si les gusta hacer clic en las indicaciones, hacer que no sean administradores y configurar una contraseña de administrador, de esa manera tienen que ingresarla para hacer cualquier cosa y deben imprimirla en un poco de documento bajo las palabras " ESTO PUEDE NO SER UNA BUENA IDEA ".
Ahora, un poco controvertido, deshabilita Internet Explorer: en su máquina, ve a Inicio / Ejecutar e ingresa 'gpedit.msc', navega hasta Configuración de la computadora / Configuración de Windows / Configuración de seguridad / Políticas de restricción de software / haz clic derecho y selecciona 'Nueva política de restricción de software' y luego, bajo reglas adicionales, haga clic con el botón derecho, Nueva regla de ruta e ingrese 'c: \ Archivos de programa \ Internet Explorer \ iexplore.exe', asegúrese de que esté configurado como No permitido.
Ir al extremo (con una llave, etc.) va a ser una molestia: quieres que la experiencia sea algo familiar. La edición de la Política de grupo es para evitar que pasen por alto Adblock o Ghostery sin darse cuenta.
Eso debería hacerlo en gran parte sin preocupaciones. Soluto debería ofrecerle la posibilidad de instalar TeamViewer de forma remota o lo que sea, y de forma remota si algo sale mal, pero eso debería cubrir la mayoría de los puntos de entrada de malware.