Eu uso Windows Vista faz 6 meses, desativo o UAC, e não tenho anitivirus, nem firewall.
Nunca peguei virus.
Nunca sofri com vírus.
O que faz a maquina pegar virus é o nível de conhecimento do usuário.
Por exemplo, sei identificar se um link é virús ou não.
Se um arquivo é virus ou não.
É uma questão de conhecimento, geralmente usuários "manés", "orkuteiros", saem clicando em qualquer link que vêem pela frente.
Vírus não se pega automaticamente, a pessoa tem que executar o arquivo .exe ou .dmg