Però scusate dipende anche da che tipo di uso si fa del computer.
Se non scarichi softwre crackati, o li usi solo tramite VM, ed eviti siti pericolosi, o li visiti tramite VM, dal mio punto di vista sei molto più sicuro che con un antivirus: servizi aperti verso l'esterno di certo non ne hanno.
Inoltre, il fatto che l'antivirus segnali una botta di roba non significa che non si lasci dietro un'altra botta di roba che non ha trovato ma che in realtà c'è.
Fate conto che sui computer del lavoro di $grossa_multinazionale a noi amministratori di rete non ci danno la password di administrator: in 30/50 righe si scrive un keylogger che l'antivirus non segnala e dato che la prassi comune è di lanciare il prompt dei comandi con privilegi elevati tramite run->cmd->runas /user:administrator cmd, la password viene di fatto scritta in un prompt che non ha privilegi elevati, ed è quindi visibile al keylogger lanciato con privilegi di utente. Lo stesso keylogger non funziona con la configurazione fatta a casa dei "suoceri" perché gli eventi scatenati quando si attiva il UAC non sono visibili ai programmi che girano lato utente... almeno non del tutto.
edit: allora meglio di un antivirus sarebbe un firewall che, almeno in teoria, evita connessioni indesiderate verso l'esterno.
Tipo mi becco un troiano crackando un qualsiasi programma, ma non può dialogare con l'esterno perché sul firewall ho chiuso tutto ciò che va verso l'esterno. Ovviamente tutto ciò che non impedisca il normale utilizzo del pc.