Виндовые файрволлы имеют достаточно своих дырок и к тому же они уязвимы, если какая-нибудь пакость получила управление. Многие современные почтовые черви и трояны, если их таки запустили, сначала ищут известные им файрволлы и либо отключают их, либо перенастраивают соответствующим образом, и только после этого ломятся в сеть. Если используется IE и OE без заплаток и с настройками по умолчанию, то получить какую-нибудь пакость можно просто зайдя на страницу или получив письмо в html-формате с соответствующим образом сформированнной ссылкой. И антивирусы помогают далеко не всегда, так как сначала пакость начинает распространяться, а затем уже ее начинают ловить антивирусы. Поэтому заплатки на систему обязательны.