Antiviry si nehrají na dávno mrtvém písečku, antiviry si hrají na aktuálním písečku a řeší malware.

Souhlasím, není to jen nehrají na dávno mrtvém písečku. Stačí se nahlédnout třeba na raport Malwarebytes za 2019 :
https://resources.malwarebytes.com/files/2019/01/Malwarebytes-Labs-2019-State-of-Malware-Report-1.pdf

A né jen, když zcela pominu Exploit, Malware ať ve fromě bankovního trojanu Emotet (modulární Trojan ktery se může šířit prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy) který můžeme potkat na veřejných IRC kanálech (tak jako Dorkbot), Gandcrab nebo ne-Malware jako CryptoLoot, cryptominery typu Coinhive, nemluvě o Ransomware.

Microsfot Defender ATP : https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/overview-attack-surface-reduction?ocid=wd-av-demo-home-middle
Základní Testovací nářadí : https://demo.wd.microsoft.com/?ocid=cx-wddocs-testground

Na botnety Mirai pouhý update nestačí. Dokonalost Mirai spočívá v tom, že infekce obvykle není pozorována. Červ ve skutečnosti neútočí primo na operační systém, ale na síťová zařízení založená na Linuxu, nekteré switche, rutery, sledovací kamery ale i takové chytré televizory.
Na webových stránkách potkáme spíš z těch znamějsích CryptoLoot nebo CoinHive - Jsecoin, ve formě JavaScriptu nekteré dokaže Defender, tedy SmartScreen filtrovat, ale globalně mi SS připadne jen zakladní kde jde spíš o formu Google SafeBrowsing.