Это настолько религиозный вопрос, что можно получить долгую войнушку :-)
В последнее время я потащился от Kaspersky Antivirus/Kaspersky Internet Security 2006. Хоть и ходит он еще в состоянии беты, работает более чем. Экстремально популярный в среде малолетних русских хацкеров "супер быстрый антивирус" по сравнению с ним ученическая поделка.
Из не очень хорошего о KAV/KIS 2006 можно сказать только то что в него сейчаз помимо блеклистинга вкрячили активизацию и проверку ключа, что боюсь приведет к облому халявы :-(
А по поводу угрозы от железок - очень большая доля истины в этом есть. Очень.Цисковцы бывало закрывали дыры у себя в ОС года по три-четыре с момента обнаружения. В цельнотянутой с тойже циски моделях Хуайвеев до сих пор ряд тех дыр незакрытые остались.
К тому же в последнее время возникла мода на сетевое оборудования уровня sub-$100, состоящее из микроконтроллер ARM9 (или например MIPS) + тупые сетевые интерфейсы + прошивка с кастрированным Linux в качестве OS. Это и роутеры и NAS и аппаратные NAT/firewall. Которые однажды включаются и запинываются под стол, а админом работает за 5 копеее приходящий раз в неделю мальчик с дипломом института и образованием уровнем чуть выше церковноприходского.
Разумеется фирмвареписатели для таких девайсов в свою очередь совершенно не собираются мониторить Linux-ресурсы в поисках дырок и выпускать экстренно соответсвующие патчи.
До очередного Морриса-младшего можно ехидно ухмыляться и крутить пальцем у виска :-)