A solução neurótica de segurança é manter o dual boot (Win Linux) e dentro do Linux instalar um máquina virtual (VM) também Linux exclusivamente para acesso à banco.
A solução uma VM dentro do Windows é bastante segura, mas não é impossível capturar dados, já que a infraestrutura está sendo fornecida pelo Win, que é muito vulnerável.
Quem quer (ou precisa) usar Windows não pode prescindir nunca da licença de um software antivírus de primeira linha (Norton Internet Security e similares) sempre mantido rigorosamente atualizado, mesmo que use uma VM Linux instalada dentro dele, o que já melhora bastante o nível de segurança.
No mais, a excelente lembrança do /hugoleal85/, pois também o roteador precisa estar com um login não óbvio (por favor, não aquele que vem de fábrica), uma senha forte, se for wi-fi (por cabo é mais seguro), esconder o SSID, um protocolo adequado de transmissão (WPA-PSK, nunca WEP), um passpharase também forte e um DNS seguro também ajudam bastante.