Zuerst sollte man beim Surfen immer die Hirn.exe anstellen.
Wenn man dann Skripte/Werbung nur noch per Whitelist zulässt, über die .hosts Datei bekannte Malwareschleuderseiten blockiert (die Listen findet man im Internet), dann wird es sehr schwer, sich etwas einzufangen - was dann ja noch am Windows Defender vorbei muss.
Trotzdem würde ich regelmäßig bzw. nach Systemänderungen/Installationen ein komplettes Systemimage anlegen. Dann kannst du dein System ggf. binnen Minuten wieder auf einen alten Stand zurücksetzen.
Ich empfehle Macrium Reflect Free.
Das kann vor allem auch Windows USB-Boot-Medien erstellen, d.h. du hast keine Probleme mit nicht funktionierenden Tastaturen/Mäusen, was bei manchen Linux basierten Boot Medien passieren kann.
Solltest du dubiose Internet Seiten besuchen, dann sollte man sich dort nur in einer Linux-VM blicken lassen.
Wenn du eine ältere Version des (kostenlosen) VMWare Players nutzt, dann kriegst du noch den Unity Modus, in dem Linux Programme dann ganz normal in Fenstern auf dem Windows Desktop laufen.
Ein schlankes Linux wie Lubuntu bietet sich dafür an. Du hast dann über dem Windows Startknopf noch einen zweiten Lubuntu Startknopf.
Ausserdem sollte man seine wichtigen Daten natürlich regelmäßig auf eine externe Festplatte, die nicht permanent mit dem PC oder Stromnetz verbunden ist, sichern. Besonders wichtige Daten kann man auch verschlüsseln und nach dem Verschlüsseln in irgendeinen Cloud-Speicher auslagern.
Im Grunde ist Sicherheit kein Hexenwerk und man muss nicht in german angst aufgehen.