Самое главное - не работать с правами администратора. Это отсекает процентов 95% вредоносных программ.

Самое главное - не работать с правами администратора.
Ага... чего я не соблюдаю...

Да я тоже не соблюдаю... У меня Firefox+NoScript.
Антивируса нет больше года по некоторым причинам. До сих пор вирус не схватил.

Другое дело, для рядового пользователя я бы это не назвал достаточной защитой.

Антивируса нет больше года по некоторым причинам. До сих пор вирус не схватил.
Понятно. Ну, у меня пару дней назад занесли в блэклист последний лицензионный ключик на каспера, решил ради эксперимента поработать с файерволлом - брэндмауэром, а антивир - avg. А его клинит периодически (может, из-за того, что я его в своё время ненормально снёс), поэтому его у меня сейчас нет.

Не заметил раньше
Другое дело, для рядового пользователя я бы это не назвал достаточной защитой.
Вы имеете в виду, что рядовой пользователь, в отличие от более продвинутых, будет открывать всякие левые письма на почте или ссылки, а также иметь всякие службы ОС, ? Или тут есть другие причины того, что для рядового пользователя Вашей защиты не хватило бы, по вашему мнению?
А что тогда, по-вашему, является хорошей защитой для пользователя (не идеальной, идеальной не бывает) (ну, скажу такой пример, к обычному человеку профессиональные воры не полезут - не найдут ничего ценного, а от обычных защита существует, и неплохая), так и здесь - что является хорошей защитой (кроме сказанного выше про права администратора)?

рядовой пользователь, в отличие от более продвинутых, будет открывать всякие левые письма на почте или ссылки
Практика показывает, что этого в 95% случаев достаточно чтобы загадить насмерть комп даже со стоящим антивирусом, настроенным фаерволом и еженедельным полным сканированием на вирусы.