Здравствуйте, Смирнов Николай!
Во-первых, необходимо защититься от сетевого вторжения. Это можно сделать с помощью программного, либо аппаратного файрвола. Апаратный предпочтительнее, т.к. он не "упадёт" и в нём невозможно обнаружить "дыру", через которую можно проникнуть (если пользователь сам её не создаст). Как правило, таким файрволом выступает модем ADSL с включенной функцией NAT.
Во-вторых, необходимо выполнить рекомендации для предотвращения активации вирусов со сменных носителей - следует отключить автозапуск со сменных носителейЮ, что можно проделать пр помощи специальных "твикеров", либо с помощью функции Мастер поиска неисправностей антивирусной программы AVZ.
В-третьих (это моя личная рекомендация, основанная на немалом личном опыте) - используйте альтернативные браузеры!! Как правило, половина вирусов проникают в систему через флэшки, другая половина - через браузер. Я предпочитаю Оперу. Помимо безопасности она обладает быстродействием и удобством.
Ну и, наконец, антивирусы никто не отменял
- при условии, что они будут регулярно обновляться. Необновляемый антивирус хуже, чем его отсутствие - бдительность притупляется...
Выбор антивируса - на вкус и цвет... Я из коммерческий предпочитаю AVP, из бесплатных - Avast.
Под "планировщиком пакетов" Вы подразумеваете службу QoS - нет, для хакера она бесполезна, а вот полосу пропускания снижает.
Вирусы, заражающие документы офиса существуют, но я лично давно такие не видел.