Ich:

-im Kindergartenalter Programmieren mit Basic gelernt

-seit 1999 online per T-DSL (wie das damals noch hieß)

....und noch nie einen Virenscanner o. ä. genutzt. Und noch nie ein Schadprogramm eingefangen. 

Installiert bzw. konfiguriert eure Firewalls und wendet ein Quentchen Mißtrauen bei der Internetnutzungan (Dateianhänge von Emails usw.) und fertigt Backups an. Umgekehrt ist kein Virenscanner am Markt ein zuverlässiger Schutz vor Zero Days oder auch gedankenlosem Surfverhalten. 

In meinen Augen zahlt man da v. a. für das "gute Gefühl", etwas für die Sicherheit getan zu haben. Ich möchte keiner Firma das Geschäft kaputt machen, aber das ist zumindest meine Erfahrung/Meinung. 

Dass Du Dir noch nie ein Schadprogramm eingefangen hast, halte ich für ein Gerücht. Wie willst Du denn das wissen, wenn Du keine Software nutzt die das prüft? Manche Programme arbeiten so geschickt im HG, da merkste nicht mal dass die da sind.

Ich bin auch schon lange im Internet unterwegs und hab die Erfahrung gemacht, dass man sich sehr wohl sehr schnell einen Schädling auf die Platte holen kann. Da kann man vorsichtig sein wie man will. Zero Day wird von Bitdefender auf Grund der Erkennungsalgorythmen ziemlich sicher erkannt. Die Windoof Firewall kannste vergessen.

Ich habe im Lauf der Jahre auch mehrere Firewalls / Virenscanner / Suiten ausprobiert. Bitdefender hat mich vollkommen überzeugt. Braucht so gut wei keine Systemressourcen, nervt nicht mit irgendwelchen Warnungen die nicht wichtig sind und die Erkennungsrate ist top. Ich bin der Meinung, dass man auf jeden Fall eine Absicherung braucht.

In meinem LAN sind zum WAN fast alle Ports zu und werden nur bei Bedarf selektiv geöffnet, ich gehe auch die Firewall-Logs regelmäßig durch. Von der Windows-Firewall habe ich nichts gesagt, noch, dass ich überhaupt Windows verwenden würde. Ein gut konfiguriertes Linux ist selbst ohne restriktiv verwaltete Firewall für Malware kaum angreifbar und mit Distros wie zB Ubuntu ist das auch für Klicki-Bunti-Umsteiger leicht zu bedienen - und sogar kostenlos. 

Trotzdem greifen viele Leute lieber zu kommerzieller, schlechter Software, deren Lücken dann mit kommerzieller Sicherheitssoftware (vermeintlich) geschützt werden sollen. Ich kläre daher auf, wo ich nur kann. Sicherheit beginnt damit, sich erst gar nicht angreifbar zu machen. 

PS: mitunter ist übrigens Sicherheitssoftware selbst ein Sicherheitsproblem. Denn auch kommerzielle Betriebssysteme haben ja inzwischen standardmäßig ein gewisses Rechtemanagement integriert. Das Problem dabei, schon damit die Sicherheitssoftware richtig funktionieren kann braucht sie selbst die höchsten Berechtigungen, um auf alle Dateien zugreifen und auch alle Dateien löschen zu können (eben Schaddateien). Wenn nun Malware diese Sicherheitssoftware selbst kapert liegt ihr das komplette System zu Füßen, auch dazu kommt es immer wieder. Daher ist das für mich unterm Strich nahe am Placebo.