Leider gibt es keine anständige Antivirenschutzlösungen und keinen Schutz gegen Viren. Gut gecryptete Schadsoftware wird von keinem Anti-Viren-Programm gefunden ... und wenn erst einige Tage zuspät.
Zur eigentlichen Frage: Was verstehst du unter sicher?
Wenn ich dich richtig verstehe meinst du damit, das System gegen Angriffe schützen, die durchs surfen im Netz entstehen können z.b. Drive-Bys, ...
Mein Lösungsvorschlag:
- Wirtsystem Linux (kann auch Windows sein wenn es muss)
- Darauf VirtualBox/VMWare installieren
- Dann dort eine virtuelle Maschine einrichten
- Für die VM nur ein- und ausgehenden Traffic erlauben, der auch gewünscht ist (z.B. Port 80,443,25,...)
- In der VM Sandboxie installieren
- Den Browser in der Sandbox starten und lossurfen
Sollte das System dann gehackt werden befindet sich der Angreifer erstmal nur in der Sandbox.
Sollte er es dort rausschaffen hat er nur Zugriff auf die VM.
Ich denke für den "normalen" User ist das Konzept sicher genug und vielleicht schon ein wenig übertrieben.