Calma povo, não se matem...
IMNSHO o tópico começa mal pelo titulo... Protecção a 100%? Se dissesse que era utopia já era eufemismo quanto mais.
Quanto a AV's, sinceramente, usem o que vos der mais jeito, não é isso que vos safa. E vindo de quem vem deviam dar atenção ás palavras. Eu pessoalmente não usa nada e não tenho nada (confirmado por pelo menos 3 AV's...). Outros a quem montei os melhores sistemas que podia estão sempre na m***a. Conclusão, a segurança não existe e a estupidez é infinita.
Quanto a firewall, sinceramente, até ver, ou se usa algo que é "á séria" e se sabe configurar ou mais vale mesmo não ter nada. E pq? Muito simples. A probabilidade de terem bugs exploitavéis no stack TCP/IP do SO é tão boa como a de os terem na fw.
E antes que digam o contrário, pensem bem. IIRC, os bugs exploitáveis do Windows, em particular nos ultimos tempos, não se centravam em exploits ao nível do stack TCP/IP. Centravam-se em exploitar serviços de rede que nunca deviam ter estado expostos em primeiro lugar.
Para não variar muito, estamos outra vez a atacar os sintomas em vez de matar a doença. Se querem segurança tão a sério quanto possível, mantenham o foco em eliminar vectores de entrada e não em tapar buracos, visto que eliminando o vector de ataque tapam "automágicamente" o buraco de modo permanente.