Eigentlich gehört eine Filtersoftware vor den Rechner und nicht auf den Rechner. Hast du einen Router? Die haben meist eine SPI (Stateful packet inspection) Firewall integriert und außerdem NAT blocken damit alle Verbindungen ab, die keine Regel für port forwarding haben, bzw. alle kaputten Pakete, SYN-Floods, Ping-floods und was es sonst noch gibt.
Was die Router FW nicht macht, ist rausgehendes Zeug prüfen/blocken (ist nicht nötig, du willst ja nicht das Internet vor dir schützen). Wenn du das auch kontrollieren willst, brauchst du die Windows-firewall nehmen (wobei die unter Vista besser ist als die von XP) oder eine kostenlose wie z.B. Comodo.
Wichtig ist, zu verstehen, dass eine filtersoftware (aka Firewall) eher die klassischen Angriffe blockt wie Denial of Service, oder malformed packets.
Gegen Viren, Trojaner etc. hilft eine FW nicht soviel, weil man sich solches Zeug meist über Standardports reinholt, per Webseite, Email usw.
Dafür gibt es Virenscanner, und so einen sollte jeder haben (imho wichtiger als ne Firewall). Avira oder Avast sind gute kostenlose, oder du kaufst einen Scanner mit Jahresabo, z.b. Avira Premium oder Kaspersky. Die meisten Hersteller bieten auch Kombos aus Scanner und Personal Firewall an.
Oft gibts da auch Dreierlizenzen, falls du also zwei weitere Leute kennst, die einen brauchen können, könnt ihr den Kaufpreis durch 3 teilen und kommt wohl auf ca 10-15 EUR für Firewall plus Virenscanner.
Das wichtigste ist aber nimmer Nachdenken, bevor man klickt. 99% aller Viren, Würmer und Trojaner muss der Nutzer aktiv anklicken, starten, öffnen, bevor sie aktiv werden können. Im Zweifelsfall also Programme oder komische Mailanhänge gleich löschen und nicht testen. Und Warnungen des Virenscanners nicht einfach wegklicken.
Ich selber nutze neben meiner Routerfirewall noch den kostenlosen Avirascanner und die Comodo Firewall, und bisher kam nichts durch.
