> для браузера обязателен установленный NoScript с белым списком разрешений для сайтов

плюсую, это самоочевидно.

Любой бравзер без носкрипта -- несекурный. Ещё RequestPolicy можно поставить, если вы -- параноик =) помогает.

> И знать типичные для машины процессы и заглядывая в диспетчер задач, контролировать, что ничего лишнего не запущено.

Это уже паранойка. Проверять на ночь с бутового CD с вируссканнером, это норм. А смотреть на процессы полезно только "нам", которые краем глаза улавливают непорядок ,)