I'm also very caution with what I run on my machine, and rarely install anything I do not know.
Tudo isso é bom, mas você nunca sabe quando algo como um novo exploit de dia-zero para Java ou seu navegador é descoberto, que pode ser entregue por meio de um anúncio em um site. E as vulnerabilidades do Flash? Você é tão cauteloso com seus hábitos de navegação nesta máquina? Além disso, você é o único a usar este sistema? Você compartilha sua conexão de rede com alguém que não é tão cauteloso e pode tirar proveito de uma exploração remota no Windows (ou seja, o serviço LanManServer, UPnP-X, etc.)
Espero que você tenha desinstalado ou desativado qualquer plug-in Java do navegador, caso não precise ser cauteloso, e esperamos que esteja se atualizando com as atualizações do Windows e da Adobe. Parte de ser cauteloso é não ter nenhum software que você não precise executar ou instalar.
Você deve pelo menos instalar e manter atualizado um verificador de vírus offline (a versão gratuita do Malwarebytes funciona dessa maneira). Dessa forma, você não tem o inchaço de um pacote completo de vírus / segurança que consome recursos, mas pode executar varreduras em intervalos regulares quando seu sistema está inativo ou agindo de forma engraçada.
Também acredito que parte de uma boa estratégia de "antimalware" é manter backups regulares de seus dados e uma imagem nova e razoavelmente atualizada de seu sistema recém-instalado. Às vezes, é melhor tratar uma infecção por vírus ou malware como uma falha total do sistema e reconstruir / refazer a imagem a partir de backups, em vez de gastar o tempo procurando ferramentas para remover malware. Se você fizer backup de seus dados cruciais regularmente, a possibilidade de malware coloca você em uma posição menos vulnerável em geral.