Sinceramente, o ultimo ponto é o que mais conta. Podes precaver-te de tudo e vais ser vitima à mesma. Uma questão de tempo/sorte apenas.
Tudo o que possas ler sobre segurança, infelizmente assume desde o inicio o principio errado. Que tens de tapar os buracos. Da mesma maneira que tens um buraco na rua e metes uma tampa, isso não vai ser grande coisa, pq um dia a tampa pode sair e o buraco ainda lá vai estar. A solução é fazer o buraco desaparecer.
Não querendo insistir muito na coisa, mas tens o exemplo flagrante do IE. Durante anos a fio o IE foi um buraco. E ninguem parou de o usar. Metiam firewalls, antivirus e tudo o resto, apenas não mudavam o buraco efectivo. E ano após ano a mesma coisa. Mais um "owned". Posso garantir-te que os meu clientes não tiveram disso. Mesmo que a contragosto mudou tudo para o Netscape pela v6 e depois para o Firefox/Opera. Menos um buraco, menos um vector de ataque.
Basicamente não usar (ou limitar ao minimo dos minimos) apps Microsoft é uma questão de sobrevivência. Não porque sejam mais inseguras (se bem que históricamente realmente sejam) e sim pq são sempre os alvos escolhidos em 90% dos casos.
Ocasionalmente podes ter de fazer um compromisso entre uma coisa e outra. Por exemplo, se uma webcam e audio são essenciais, podes ter de usar o MSN Messenger em vez de outro semelhante. No entanto sabes que estás a assumir esse compromisso, pq se procurares por "virus exploit MSN Messenger" encontras algo, e se procurares "virus exploit pidgin/gaim/trillian/miranda" não encontras quase nada.
E quem diz apps complexas diz coisas simples como o Wordpad (procurem...). Mas não encontras quase nada para o Notetab.
Uma regra quasi-universal diz-te que quanto mais usada for a aplicação x mais potencial tem de haver alguem à procura de buracos.
Eu pessoalmente já passei a fase de "disaster prevention" e passei para a fase de "disaster recovery". O importante não é precaver o desastre e sim recuperar dele.