Certifique-se de executar apenas como um usuário não administrador normal e deixar o controle de acesso do usuário ativado para que você seja solicitado a informar as coisas que precisam de elevação. Pelo som das coisas você é esperto o suficiente para tomar decisões sensatas sobre quando conceder acesso ou não.
Eu tenho o prazer de executar sistemas Windows sem antivírus ativo por muitos anos sem infecção (e sim, eu verifico periodicamente usando algo como o MBAM). Mas então eu tenho clientes e conhecidos que se infectam mesmo quando eles executam AV o tempo todo.
Executar como administrador local (em sistemas mais antigos) e desligar o UAC (no Vista ou 7) são as duas coisas que mais parecem infectar você rapidamente se você não for prudente em abrir e-mails (e especialmente anexos) e navegação (e especialmente programas de download ou outros materiais como música e filmes 'gratuitos').
Normalmente, se você for administrador, você tem o direito de desativar, desabilitar ou até mesmo desinstalar o antivírus e, portanto, qualquer programa nocivo em execução no contexto do usuário (como malware drive-by em um site) tem a mesma capacidade .
Eu só uso o software antivírus para mantenha os elefantes longe .