Лучший антивирус --- это прокладка между стулом и монитором. Антивирус полезен разве что для обнаружения вторжений через уязвимое ПО, в остальном это бесполезный успокоитель совести и пожиратель ресурсов, если пользователь не обладает привычкой запускать на выполнение что попало, не глядя. От 0-day не застрахован никто на любой платформе, но лучшей защитой от них является своевременная установка обновлений безопасности. Так как ПО обычно доступно в репозиториях, мало того --- связано версиями динамически линкуемых библиотек и общих компонентов (т. е. обновить что-то по отдельности, если появилась новая несовместимая версия, крайне затруднительно), то делать это намного проще, и не нужно держать в фоне кучу апдейтеров. Да и нету толком на GNU/Linux антивирусов, если разобраться. Свободный ClamAV является лишь сканером, проактивной защиты в нём нет, мало того --- в базах его в основном вирусы для Windows, так как основное предназначение ClamAV --- искать и предотвращать распространение вирусов для Windows через электронную почту, файловые шары и т. д., а вовсе не защищать GNU/Linux. Существует ряд коммерческих антивирусов, но по вышеуказанным причинам (быстрее исправление уязвимости выйдет, чем эксплуатирующий её вредонос попадёт в базы) и они бесполезны.
Острая необходимость в антивирусах конкретно на десктопной Windows вызвана дырявостью WinAPI по своей сути --- он проектирован с упором на возможности, а не потенциальное эксплуатирование в зловредных целях. И вирусы писать под него, даже когда простейшие способы были давно изучены вдоль и поперёк и перекрыты, было довольно легко. Потому долгое время был необходим фоновый демон, который отслеживает всевозможные системные вызовы и следит за подозрительным поведением. С NT6 (Vista, 7 и далее) модель безопасности была основательно переработана и дополнена заглушками на уровне ОС, под пользователем с ограниченными правами таки стало возможно полноценно работать, плюс Microsoft довёл до ума и начал предустанавливать собственный тесно интегрируемый антивирус, однако всё это лишь надёжно прикрыло, но не устранило архитектурные изъяны безопасности WinAPI, исправить которые без нарушения обратной совместимости, которой так славится Windows, было бы невозможно. Поэтому параллельно начал разрабатываться совершенно новый и независимый от WinAPI стек технологий, известный по Windows Phone, Windows RT, Modern UI и братии. Microsoft долго и безуспешно пытался впихнуть на десктопы планшетный подход интерфейсостроения, и только с Windows 10 этот стек технологий интегрирован с десктопом и стал реальной альтернативой для написания десктопных приложений. Так что в кои-то веки стало возможным вынести WinAPI в изолированную среду для запуска старых приложений, как в своё время сделали с защищённым режимом DOS (NTVDM), и я уверен, что это ждёт винду уже через несколько лет, поэтому уже сейчас стоит избавляться от стереотипа о необходимости в антивирусе и уж тем более не распространять его на другие платформы.
По поводу стека надъядерных технологий в GNU/Linux --- заведомо уязвимых тут в целом не наблюдается, однако 0-day бывают. Не эксплуатируются в основном из-за низкой популярности самой системы на десктопе и полнейшего разброда и шатания в плане ПО и технологий (тем не менее, некоторые весьма распространены, например, оболочки KDE и Unity или система инициализации systemd, и потому представляют интерес для атаки). В основном следует опасаться уязвимостей в кроссплатформенных программах, таких как браузеры и плагины к ним --- Flash, Java (не путать с JavaScript) и т. д. Стоит озаботиться их безопасностью --- не включать плагины без запроса, использовать расширения для блокировки стороннего содержимого и т. д. Также, если совсем уж мучают потенциальные возможности, стоит настроить SELinux --- это опциональный компонент ядра, позволяющий гибко ограничить привилегии, с принятых на десктопных операционных системах --- любая программа по умолчанию может творить что угодно в рамках прав пользователя, под которым она запущена --- и вплоть до принятых на мобильных --- каждая программа может соваться только в свои собственные файлы, плюс в некоторые общие места. Но от 0-day, повышающих привилегии внедряемого кода до суперпользователя, не спасёт и он.
По вопросу --- как Вы уже догадались, никаких антивирусов у меня нет.
