100％完璧なセキュリティソフトなんて存在しません
もし存在するならそれがデファクトスタンダードになって他の選択肢はなくなります。
可能性としては仮想的に完全なサンドボックス化をすれば問題あれば環境ごと捨てればすみますが
必ずしも快適な環境とは言い難いと思います

ホワイトリスト型は攻撃そのものに対しては高い防御力を持ちますが、例えばUSB経由で入ってきたマルウェアなどを遮断はすれど除去自体はしないことや、許可済みのアプリケーションが巧妙に偽装されたウイルスだった時に対応できないため、設定時に慎重な分析を求められるなどの欠点があります。

万全を期すならば従来のブラックリスト方式と併用することでお互いの欠点を補いあうという手もありますが、費用や占有メモリなどの問題もありますしある程度のリスクは妥協するしかないかと思われます。

100%防げるなんてないって信じている人にいったところで意味はないので仮にそのセキュリティソフトが100%防げるとします。

＞手動でポチポチ通知がでてきたら許可設定をしていっています。
よく考えてみてください。セキュリティソフトが防いでいるのはなく、あなたがマルウェアかどうか判断して防いでいるのではありませんか？
あなたは、100%判断できますか？

もし、あなたが誤ってマルウェアを許可設定をしてしまったらセキュリティソフトはマルウェアを防いでくれますか？
仮にあなたが100％判断できるならマルウェアに、かかることもなくセキュリティソフトも不要ではないですか？
これらのことを一度考えてみてください。

みなさま回答ありがとうございます。100%は誇張しすぎていると思いますが、それでも従来の方式のセキュリティソフトよりは防御率が高いのではと考えてはいます。

マルウェアの挙動として、強制的にWindows機にインストールされようとしていると仮にしたとして、そのインストールしようとする挙動でまず警告が（ホワイトリスト外のため）出ると思います。自分でダウンロードしてインストールしようとしたものであれば許可設定をしてインストールしますが、それ以外の場合では、自分で入れてたわけではないのに変だな？と思うはずです。これが、従来のブラックリスト方式のセキュリティソフトではできないと考えるわけです。私は素人ですが…

私は100%判断できることはありませんし、みなさまも100%判断できるわけでもないと思います（ですが私より確度はずっと高いと思います）。でも、すみません。100%防げるというのは国産のセキュリティソフトの公式にあったものではなく、確かレビューでのことだったかと思います。お詫びします。

名前を出さずとも思い当たると思うのでこちらに書きませんが、ごくごく限られた用途で、これとこれ以外のアプリは使わず、それ以外のアプリが立ち上がろうとしたら確実に阻止したいという自治体などで採用されているようです。実際にこういったセキュリティソフトを使用して、ごにょごにょしてみたことのあるような、そんな方のご意見も少し聞きたい次第です。