Windows7 にして、No2さんが指摘しているマイクロソフトのものと、デフォルトで付属し設置されるデフェンダーで十分です。
それよりしたのOS(バージョンが)は、「インターネットセキュリリティー」などと付いているような物を使用してください。
問題なのは「ファイヤーウォール」と言う仕組み。ルーターにその機能を持たせるのが、普通ですが、家庭だとそうも行かないんで、クライアントマシンのOS上で行うことになる。
Win7でやっと、使いやすく、強固なという相反する事を可能とするファイヤーウォールが仕込まれています。業務用はルーターで可能ですが、設定も難しいです。
XP SP2でファイヤーウォールが仕込まれていますが、OSの設定を十分理解していないと穴だらけです(内部ポートができないと、勘違いしていたアナリストもいたが実はできる<=やると内部ソフトが動作しなくなるので公開されていない)。
なので、ルーターでおこうなうのが一般的。それがOSだけでできるようになったのが、Win7です。
もちろん正確にはDMZなど領域として、安全地帯と言うわけでなく、ただファイヤーウォールとしての機能はルーターと同じ機能を持ったということです。なので消して完璧というわけではありません。完璧にするにはレイヤーにして、2重3重にしないとだめです。今回の震災の津波と一緒です。
では、市販の物とはどこが違うか?
対応能力です。やはり金もらっているので、そこに違いがでます。また、スキャン速度もちがいます。
検知できるかどうかの能力は変わりはありません。むしろ金とって、検知能力がないボッタクリソフトもありますが。どれとはいいませんが。結構有名です。
ただ、何が脅威なのかは、見解の違いでもあり、それがユーザー側でコントロールできる事が可能なソフトが、いいソフトです。できないのは、大本営発表と同じで、間違いが横行します。
私は、ルーターのファイヤーウォールが2重にしてあり、パソコン側はアンチ、スパイ、ウィルスソフトのみです。
