Acho válido sua preocupação, qualquer sistema é penetravel e qualquer empresa corruptivel, mas eu penso em um contraponto, o usuário residencial tem o uso comum do computador então é comum que utilize como centro de entretenimento, trabalhos e estudos. Por conta disso ele vai navegar e baixar vários tipos de arquivos no uso dele, como ele não tem o conhecimento técnico por exemplo para utilizar e dar os comandos em um firewall em quais programas realmente devem acessar a internet ou quais não devem, acho válido que pelo menos usuários comuns tenham essa camada de proteção que ja tem catalogado muitos virús destinados a usuários como ele.
Acredito que a segurança digital é uma balança do comportamendo do indivíduo e a integridade do sistema da máquina, por isso manter sempre os programas atualizados e verificar como os serviços que se utiliza estão para garantir que não há vulnerabilidades e monitorar seu comportamento na internet, quais sites entra, onde e o que anda baixando.
(claro é a minha opinião sobre o assunto, tem computadores que não suportariam um antivírus por causa do desempenho).