Wer heute auf einem Windowsrechner noch ohne Antivirensoftware im Internet unterwegs ist, handelt meiner Meinung nach grob fahrlässig. Das ist das Minimum was ich tun kann um etwas Schutz aufzubauen.
Kostenlose Angebote sind zwar schon ein erster guter Schritt, aber sie haben Einschränkungen dadurch, dass sie Werbung einblenden, und oder sie die Virensignaturen nur 1x täglich aktualisieren.

Welche Softwarelösung man sich anschafft ist fast egal. Jedes Jahr gibt es neue Vergleichstest wo immer einer der bekannten Anbieter gewinnt. Die ersten Plätze teilen sich eigentlich immer die gleichen.

Generell gilt, dass der beste Vierenschutz nutzlos ist, wenn ich mich trotz Warnungen der Antivirenprogramme über diese Hinweise hinwegsetze und trotzdem irgendwelche Programme installiere.

Dann spielt das Betriebssystem noch eine entscheidende Rolle. Die meisten von uns werden mit einem PC wohl Windows verwenden, hier ist ein Vierenschutz unverzichtbar. Mac und insbesondere Linux sind Alternativen. Beide fußen auf Unix welches OpenSource ist. Linux hält dieses Prinzip der "offenen Quellen" bei, Apple nicht.
Taucht also eine Lücke auf ist der gemeine Nutzer darauf angewiesen, dass diese Lücke so schnell als Möglich geschlossen wird. Firmen mit geschlossenem Betriessystem sind in der Regel deutlich langsamer als eine Gemeinschaft vieler, die sich um die Weiterentwicklung kümmern.
Natürlich ist die Verbreitung eines Betriebssystems ebenfalls dafür verantwortlich wieviele Schadsoftware es für dieses gibt, denn je größer die Verbreitung, desto mehr Kriminelle zieht es an um einen großen Kreis von Nutzern zu erreichen. Das ist auch ein Grund warum es so viele Viren, Trojaner, etc. für Windows gibt.

Dann kommt die Herkunft der Programme ins Spiel. Historisch bedingt kann man Programme für Windows auf unglaublich vielen Webseiten herunterladen. Man muss dem Webseitenbetreiber vertrauen, dass die Programme schadfrei sind und weiter gepflegt werden.
Ein neuer Ansatz der "Softwareverteilung" ist seit populärwerden des Smartphone in den Fokus gerückt: Die APP-Stores. Hier werden vor Freischaltung der App diese auf Schadsoftware überprüft. Dadurch wird das Risiko eines Befalls schon mal deutlich reduziert. Natürlich kann man auch hier (außer Apple) Apps/Software von anderen Quellen installieren.

Das meiner Meinung nach heute größte Risiko besteht im den Spam-Mails, die uns User dazu bewegen wollen auf einen Link zu klicken, der auf eine präparierte Webseite führt, oder den Anhang zu öffnen in dem sich ein Schadprogramm befindet. Man spricht hier vom sogenannten Phishing.
Von daher gilt: Wenn ich mir nicht sicher bin, ob ich dem Absender vertrauen kann, lieber keinen Anhang öffnen, oder nicht auf den Link klicken.