"Скачать и запустить" - до сих пор самый простой и распространённый способ словить малварь. Даже перетыкивание флешек стало безопасным с тех пор, как винда отключила автозапуск.
Всевозможные эксплойты, позволяющие заразе проникнуть на Ваш ПК, не требуя никаких действий с Вашей стороны, действительно существуют. Они закрываются в обновлениях браузера и операционной системы задолго до того, как антивирусы выработаются метод устранения "симптомов" реальной уязвимости - тех самых червей и шифровальщиков.
Невозможность защититься от всех угроз аккуратным сёрфингом не значит, что от этих угроз тебя защитит антивирус. Антивирус считаю удобным инструментом для удаления имеющихся малварей, когда о ней и её разновидностях известно уже пару месяцев и ты идёшь чинить компутер бухгалтеру или знакомой девочке, которая не ту кнопочку нажала. В последний раз видел на обычной машине вирус-шантажист, пойманный "из браузера" от открытой страницы, около десяти лет назад.
Постоянное использование того же касперского или дрвеба приносит больше вреда, чем пользы, в виду ложных срабатываний, замедления работы системы и повышенного энергопотребления на ноутбуке. Остальные антивирусы показывают те же минусы, но более выраженные, а ловят дрянь ещё хуже(личный опыт).
В связи со всем вышесказанным, постоянное использование антивируса-монитора не одобряю, так как они не эффективны, если ты вытянул короткую спичку на новом эксплойте, но замедляют нормальную работу.