Vou sugerir algo bastante surpreendente ...
a execução como um usuário limitado reduz enormemente o risco de contrair um vírus. Embora eu faça um anti-vírus, e todos os meus sistemas estão atrás de um firewall / roteador, eu não tenho, na verdade, 54g dd-wrt, embora eu esteja considerando suprimi-lo com untangle. teve infecções por vírus em anos com usuários limitados, a menos que eu precise.
Eu também veria o windows steadystate também - não é um antivírus, mas uma maneira de proteger computadores compartilhados. Não permita o acesso a nada que não precise ser acessado novamente, diminuindo a assinatura da ameaça.
Também tenho a tendência de verificar qualquer mídia que não tenha se originado aqui em uma VM antes de usá-la, mas tenho uma caixa extra e uma boa quantidade de paranoia. O que não entra não pode me machucar:)
Eu também retiro sistemas a cada seis meses ou mais para uma imagem completa (chame-me paranóico; p) e neste momento eu também executo uma verificação de vírus offline antes de fazer isso.
Sim, nada disso é um AV, mas, bem, eu não precisei do meu para fazer o trabalho ainda.
O que eu uso AV é uma reflexão tardia neste momento. A nuvem Panda tem o menor uso de memória de qualquer coisa que eu testei, mas não tenho certeza de como isso é em termos de detecção real na natureza.