une question conne....

[Arnaud17]

Bien d'accord que les problèmes de virus sont avant tout un problème de comportement.

[Shepherd]

Oui, c'est un ensemble de bons comportements à adopter. Mais hélas pas seulement.

Pour exemple et en gros, un site des plus sérieux mais présentant une faille peut être exploité pour contaminer les ordinateurs des visiteurs dont le navigateur (ou autre soft, dont Flash) est lui-même vulnérable. Encore une fois, même quand l'utilisateur est soucieux de tenir son système à jour (OS, applications...), certaines failles sont découvertes par les "bad guys" et exploitées avant d'être connues et corrigées par les éditeurs (attaques dites 0-day).
Quand un malware est ainsi chargé sur la machine avec succès (et non détecté par l'antivirus, un "exploit" 0-day étant davantage susceptible de passer au travers des filets de l'analyse heuristique), il peut se suffire à lui-même pour effectuer sa sale besogne ou ensuite charger d'autres malwares.

Dans un tel cas, celui que vous surnommez (souvent à juste titre) la principale menace entre le clavier et l'ordinateur n'en est pas responsable et n'y voit que du feu !

D'où l'intérêt de programmer ou lancer manuellement régulièrement une analyse à la demande approfondie de l'intégralité du système pour détection éventuelle après mises à jour ultérieures des bases des signatures (anti)virales.