Hi,
ich glaube über die Wege, die unerwünschte Besucher in dein System finden könnte man mehrere Bücher schreiben. Sehr stark vereinfacht gesagt, es gibt immer mehr als einen Weg, du kannst es ihnen nur unterschiedlich schwer machen. Alle Wege sind dabei zu keinem Zeitpunkt bekannt, dann müsste MS z.B. die einfach nur einmal schließen und wäre den schlechten Ruf (was Sicherheit angeht) los. Hier bitte nicht falsch verstehen, ich mag MS, meinte damit nicht, dass ein anderer schlechter Ruf gerechtfertigt sei.

Zu deinen Punkten möchte ich als erstes mal auf Linux eingehen. Schützt dich nicht vor Würmern, Trojanern und/oder Viren. Natürlich kann ich jetzt wie MS behaupten, dass es dort sogar noch viel mehr gibt, aber das weiß ich ehrlich gesagt gar nicht. Fakt ist nur, dass recht wenig Menschen Linux benutzen (als Desktop-BS). Damit ist es weniger attraktiv etwas gegen diese Systeme zu unternehmen, aber weniger heißt halt nie gar nicht.
Dann hast du noch den Vorteil, dass im Moment die meisten Leute unter Linux nicht als root (oder hoch priviligiert) arbeiten. Dass heißt natürlich auch, dass es schwer ist wirklich Schaden anzurichten. Da stösst man schnell an die Grenzen dessen, was einem möglich ist. Es gibt aber auch im Linux-Kernel ab und an gravierende Sicherheitslücken, die einem das erschleichen von root Rechten ermöglichen, dann ist wieder alles möglich.

Zu den Sicherheitsupdates kann man nur sagen, sollte man einspielen. Das Risiko ist, dass du neue Probleme bekommst. Deshalb würdest du im nicht privaten Bereich eine Testumgebung bereitstellen und dort testen. Läuft alles (was nötig ist) in dieser Umgebung auch nach dem Update, darf es in die Produktivumgebung übernommen werden. Hier kann es sonst zu echt teuren Problemen kommen. Privat sollte das weniger ins Gewicht fallen.
Wichtig ist aber natürlich, eine Sicherheitslücke schließt häufig nur bekannte Lücken. Auch wenn nicht alle vorher veröffentlicht werden, du kannst halt wenig vermeiden.

Anti-Viren Software hat ein ähnliches Problem. Ist ein Virus bekannt, muss die AV-Firma ein Update bereitstellen. Je nach der Dauer des Updateprozesses und natürlich deinem Updateinterval kann es doch sehr unterschiedlich viel bringen einen aktiven Scanner zu haben. Hier gilt natürlich so oft wie möglich updaten. Dann ist eine andere Sache die Erkennungsrate. Diese ist gerade bei den frei verfügbaren eher schlecht.
Leider mutieren Viren (auch auf dem PC) und hier sogar sehr schnell. Damit bringt dir eine AV-Software erstmal nur Schutz vor Bekanntem. Im Moment versucht man mit Heuristiken neue Viren zu erkennen. Aber hier fehlt es noch an Erfahrung. Es kann also weder jeder neue Virus erkannt werden, noch ist jedes auffällige Programm gleich infiziert. Dabei geht die Erkennungsrate der Hersteller auch weit auseinander.

Gut, kommt noch die Firewall. Ja, eine Firewall ist so gut wie ihre Konfiguration. Lässt du alle Pakete vorbei, bist du ohne Firewall besser dran (weniger Ressourcen, gleiches Ergebnis). Natürlich musst du schon wissen, welche Ports du für wen offen lässt. Am besten ist es hier sehr restriktiv vorzugehen. Erstmal ist alles verboten, was nicht explizit erlaubt ist. Dann kannst du gucken, was nicht funktioniert. Du passt die Regeln so an, das alles was raus/rein muss raus bzw. rein darf, aber eben nicht mehr.
Das schützt dich nur vor Attacken auf gewisse Dienste, die eventuell auf einem Port laufen, der nicht für jeden zugänglich sein sollte. Allerdings gibt es auch andere Wege (z.B. wirst du sicherlich mail-Empfang zulassen) etwas anzugreifen.

Das eigentlich Wichtigste ist, alles ist im Prinzip unsicher. Je paranoider du vorgehst, desto schwerer machst du es böswilligen Programmen. Wenn du glaubst ein Alternativer Browser ist sicher, eine Firewall schützt dich und dein Virenscanner ist toll, dann ist das alles illusorisch. Du würdest dich viel zu sicher fühlen und damit haben es die bösen Programme wieder leicht. Natürlich gilt das erst recht für Linux. Wenn du glaubst, dir passiert unter Linux nichts und du deshalb (aus Bequemlichkeit und Prinzip) als root arbeitest, dann kann man sehr leicht (mit der erstbesten Sicherheitslücke) dein System übernehmen und viel Schaden an den Daten anrichten.
Ok, ist tragisch, aber du merkst es. Wenn du aber als normaler Benutzer arbeitest und jmd. es schafft deine Eingaben zu loggen, deine Accountinfos für's Onlinebanking abgreift und dein Konto leer ist, dann merkst du davon nichts (vorm Kontoauszug) und hast einen größeren Schaden. Deswegen ruhig allem misstrauen.
Auch Virenscanner und Firewalls sind nur Programme, die haben eigene Sicherheitslücken. An einer Desktop/Personal Firewall kann man z.B. auch Daten vorbei schmuggeln (halt nur mehr Aufwand), bei einer Hardwarelösung fällt das schon schwerer (es gibt nie ein unmöglich).
Es gilt einfach möglichst wenig Dienste aktiv zu halten. Installier nur das, was du auch wirklich benutzt. Jedes Programm kann Sicherheitslücken haben, warum unnötig welche offen halten. Dann sollte die Software auch aus einem originalen Karton kommen. Wenn du dir Software saugst oder brennst, dann kennst du in der Regel nicht die eigentliche Quelle. Wer was geändert hat steht in den Sternen. Allerdings genießt es wahrscheinlich das volle Vertrauen des Besitzers und bietet damit einen Einfallstor, dass seines gleichen sucht (Installation mit allen Rechten ohne Bedenken, gaaaaaanz schlechte Idee!)
Alles was du hier genannt hast, hilft, aber wie gesagt, es macht dich sicherer, nicht sicher (siehe z.B. diverse Sicherheitslücken bei FireFox). Am wichtigsten ist für all diese Software, sie sollte aus einer seriösen Quelle (am besten der gekauften CD/DVD) kommen und aktuell gehalten werden. Ein Virenscanner mit 10 Tage alten Signaturen ist zwar mehr Wert als gar keiner, aber eben auch nicht all zu viel.

Gruß Der Unwissende