In meinem LAN sind zum WAN fast alle Ports zu und werden nur bei Bedarf selektiv geöffnet, ich gehe auch die Firewall-Logs regelmäßig durch. Von der Windows-Firewall habe ich nichts gesagt, noch, dass ich überhaupt Windows verwenden würde. Ein gut konfiguriertes Linux ist selbst ohne restriktiv verwaltete Firewall für Malware kaum angreifbar und mit Distros wie zB Ubuntu ist das auch für Klicki-Bunti-Umsteiger leicht zu bedienen - und sogar kostenlos. 

Trotzdem greifen viele Leute lieber zu kommerzieller, schlechter Software, deren Lücken dann mit kommerzieller Sicherheitssoftware (vermeintlich) geschützt werden sollen. Ich kläre daher auf, wo ich nur kann. Sicherheit beginnt damit, sich erst gar nicht angreifbar zu machen. 

PS: mitunter ist übrigens Sicherheitssoftware selbst ein Sicherheitsproblem. Denn auch kommerzielle Betriebssysteme haben ja inzwischen standardmäßig ein gewisses Rechtemanagement integriert. Das Problem dabei, schon damit die Sicherheitssoftware richtig funktionieren kann braucht sie selbst die höchsten Berechtigungen, um auf alle Dateien zugreifen und auch alle Dateien löschen zu können (eben Schaddateien). Wenn nun Malware diese Sicherheitssoftware selbst kapert liegt ihr das komplette System zu Füßen, auch dazu kommt es immer wieder. Daher ist das für mich unterm Strich nahe am Placebo.