正直、アンチウィルスソフトとセキュリティの関係って、分かったような気になっているけど意外に難しい

まず、マルウェアというのはWindowsなどのソフトウェアの欠陥を突いて使用者の意に沿わない動作をさせるソフトウェアとする
バグフィックスでアップデートがかかるのは、マルウェアやその他手動でも人為的に使用者の意に沿わない動作が起きないようにソフトウェアの欠陥を直しているということだと思っている
とすると、メンテナンスされているソフトウェアは、未知の欠陥をゼロデイ攻撃されなければ、それなりに安全と考えていいように思う
ただ、他の環境に影響を及ぼすマルウェアまではソフトウェアのメンテナンスでは対処できないから、例えばLinux上でWindows環境を併用している場合にはWindows向けのマルウェアは放置されている状態なので、アンチウィルスソフトウェアが必要になる

Windowsに関しても、セキュリティアップデートはあって、古いマルウェアは最新の環境では無効化されているけど、古い環境が残っている場合はマルウェアが稼働する可能性があり、その対策あるいは感染の拡大を防ぐためにアンチウィルスソフトウェアが必要になる
Linuxの場合は、アップデートがレポジトリを参照することで一元管理されていて、そのレポジトリ自体がマルウェアが混入しないようにきちんと管理されているので、それ以上のマルウェア対策が必要ない

こういう理解しかしてなくて、かなり危ういようにも思うけど、合っているのかな?