Ja, das ist richtig. Wenn du eine ZIP-Datei anklickst öffnet sich dein Pack-Programm und du siehst den Inhalt der ZIP.
Eine EXE-Datei führt beim anklicken irgendetwas aus. Ob es sich um eine selbstextrahierende ZIP oder etwas anderes handelt, merkst du also erst beim starten der EXE. Wenn ein Virus ist, ist es dann auch schon zu spät.
Einige E-Mail-Filter entfernen wegen dieses Risikos exe-Dateien aus dem Anhang. Privat wäre das bei mir kein Problem (ich würde die Datei nur nicht öffnen), aber an meiner Beruflichen E-Mail Adresse kommen keine exe-Dateien an.
Ein weiterer Punkt ist, dass sich zip, rar und Co unter allen gängigen Betriebssystemen öffnen lassen, exe jedoch erstmal nur unter Windows (ja, u.U. auch beim MAC, Linux, ...).
Zip ist aber ein so gängiges Format, das es eigentlich jeder öffnen kann. Windows hat seit XP sogar einen ZIP-Entpacker integriert.