Als Fachmann darst du leider nur Xafford bezeichnen, dessen Reaktion ich sehr gut verstehen kann. Manchmal gewinnt die Verantwortung die Oberhand und man kann gewisse Dinge einfach nicht so stehen lassen.
Eine sehr Ausführliche Erklärung hast du von ihm ja schon bekommen, das gibt es von mir nur noch wenige einfache Tipps, da du einen Teil schon realisiert hast.
Anleitungen, wie man einen Rechner absichert gibt es zuhauf und auch hier wurde das Thema öfters abgehandelt.
Bei Homebanking kann ich generell nur noch HBCI empfehlen - fragt sich, wie lange überhaupt noch. Alles andere birgt ein größeres, steigendes Restrisiko und die Banken haften afaik nur begrenzt (= nicht).
Dein System zu trennen ist schon gut, je weniger "Müll" du auf deinem Internet-System (eigener Rechner, Systempartition, VM) du hast, desto weniger Angriffsfläche hast du und um so einfacher läßt sich dieses System sichern.
Auf der anderen Seite benötigst du natürlich noch ein System, auf du dich "austoben" kannst = DAU-Zone. Dann aber ohne I-Net-Zugang und das Sicherheitsproblem läßt sich dort relativ locker händeln. Ohne diesen Freiraum würdest du sicher schnell die Lust verlieren.
Bei Routern sind konkret "uPNP" und eventuelle Wartungszugänge (Firmwareupdate von außen etc.) zu nennen. Darüber läßt sich im Netz sicher viel finden und DU mußt abdichten, was der Hersteller versäumt oder für "sinnvoll" gehalten hat.
Ständige Informierung über neue Bedrohungen ist auch eine Pflicht, in der c't stehen auch regelmäßig interessante Artikel und diese ist ihr Geld wert und kann man empfehlen (+iX). Das riecht zwar nach Schleichwerbung, dennoch wüßte ich keine Alternative, die dort nur ansatzweise ran kommt.
Die Reaktion von "Nörgler" auf Symantec-Produkte ist nicht aus der Luft gegriffen, dennoch eigentlich schon überholt, denn beim letzten Test der Virenscanner in der c't 1/08 S.100 steht "Als einsteigerfreundlicher Virenscaner für Eltern kommt Norton infrage, den man durchaus wieder empfehlen kann". Die Jahre zuvor war das etwas anders (deshalb die verbreitete Anti-Symantec-Haltung).
Allgemein war das Ergebnis aber eher ernüchternd und dem Virenscanner sollte man keine so große Bedeutung beimessen. Für mich reicht Antivir (PE).
Ohne Homebanking und andere sensible Aktivitäten im Netz, einem halbwegs dichten Rechner + Router und sicherheitsbewußtem Verhalten kannst du den Bedrohungen relativ gelassen entgegen sehen.
Denke außerdem dran: ein Rechner weniger, der zur Spam/Malwareschleuder mutiert, ist auch ein aktiver Beitrag zum Klimaschutz und das "nicht geklaute Geld" kannst du dort ebenfalls viel sinnvoller einsetzen.
News: Klaut alles
nemesis²
