もう10年近く前ですが、侵入に成功したパソコンから、そこに登録されているメールアドレスを使ってウイルス入りメールを送るという手口のウイルスが猛威を奮ったことがあります。受け取った側からすれば知人からのメールとしか見えないから無防備に開いてしまうんですね。
こういう具合に、怪しいサイトやメールに気をつけるだけでは不充分なケースもあります。
今、上記のウイルスそのものが撒かれてもセキュリティソフトで検出されるでしょうが、他の方も説明されてるようにウイルスとセキュリティソフトは「いたちごっこ」の宿命にあります。
もし現時点のセキュリティソフトで検知できないウイルスが上記の手口で撒かれたら、この10年の間に「怪しいサイトを見なければ大丈夫だろう」と思い込む人が増えてますから、またそれなりに被害が出るのかも…なんてね(^^;)
信頼できるセキュリティソフトを導入し、定義ファイルの更新はリアルタイムで行う、ネットショップでクレジットカードを使ったりネットバンキングをする人はそれらの取引明細をこまめにチェックする、大事なファイルはバックアップを取る。正直言ってそれ以上のことはユーザレベルではできないですね。
もう1つ、他のかたの回答でちょっと気になった点を。
「ウイルス感染と無関係」と言えるのは、ネットに“物理的に”接続しない、CD-ROMやDVD-ROMでソフトウェアやデータを受け取る場合も充分にチェックされたものしか受け付けない、そういうパソコンだけです。(ゲームメーカの開発用パソコンが感染し、製品と一緒にウイルスがばら撒かれた事件が実在する)
実際、欧米の企業では重要な技術開発を行うパソコンは情報流出防止のためネット接続を厳重に禁じてるところがあります。