Ich denke, es liegt eher am User-Verhalten - wenn ich jeden Mist herunterlade und ausführe sowie jedes Popupfenster ansehe - steigen die Chancen natürlich.
Klar... dies erhöht die Chancen natürlich enorm, ohne Diskussion. Kann auch nicht verstehen, wieso User dies tun :facepalm:. Aber dies steht hier nicht zur Debatte.
Malware kannst du dir in der Regel auf unzähligen Seiten einfangen, ohne Code down zu loaden (siehe bspw. BKA-Thread). Seien es auf den tiefsten Seiten des Web oder ebenfalls auf renommierten Firmenseiten... alles ist hier möglich.
Das User-Verhalten ist natürlich ebenfalls sehr ausschlaggebend, klar. Muss aber bis zu einem Maximum des Machbaren durch die Sicherheitslösung gewährleistet sein. Selbst habe ich Pop Up-Fenster und Banner (heuristisches Anti-Banner-Modul) allesamt unterdrückt... aber dies ist wohl ein anderes Thema.
Der eingesetzte Browser hilft, ist aber kein Allheilmittel. Menschenverstand... alles schön und gut, ist aber weitgehend unwirksam.
Insgesamt gilt, an einer zuverlässigen Sicherheitslösung sollte nicht gespart werden, zumal diese mittlerweile sehr günstig zu beziehen sind.
P.S.: wie kannst du dir eigentlich sicher sein, dass kein Bootkit, Rootkit, Keylogger, Trojaner oder eine andere Malware sein Unwesen auf deinem Rechner treibt? Sich in den tiefsten Tiefen der Codesegmente befindet? Richtig, gar nicht.
P.P.S.: selbst bin ich bis dato (zum Glück) von jeglicher Art von Malware verschont geblieben.
.
(und weil die wenigsten eine "suboptimale" Einstellung out-of-the-box wünschen werden, sind wir wieder bei der stunden- bis tageweisen Einarbeitung) 
