Les différences de sécurité entre Linux et Windows sont complexes; Youssef Bassil de l'Association libanaise pour les sciences informatiques a passé neuf pages détaillant les différences dans son article «Systèmes d'exploitation Windows et Linux à partir d'une perspective de sécurité» pour le Journal of Global Research in Computer Science. (Lien dans les ressources.) Les différences de sécurité entre les deux systèmes d'exploitation peuvent être décomposées en concepts plus simples en tenant compte des éléments qui n'affectent pas la plupart des utilisateurs occasionnels d'ordinateurs et d'Internet.
Modularité et privilèges utilisateur
Windows n'est pas modulaire; vous avez peut-être remarqué que lorsqu'une partie de votre ordinateur se détériore, tout s'écroule comme un château de cartes. Lorsque tous les composants d'un système d'exploitation se regroupent, il devient plus facile à partir de logiciels malveillants de passer de votre client de messagerie à vos fichiers système. Contrairement aux comptes Windows, les comptes d'utilisateurs Linux n'ont généralement pas d'accès root, ce qui est nécessaire pour apporter des modifications majeures au système. Si un logiciel malveillant pénètre dans le système, il n'a aucun moyen de se propager sans cet accès.
Fonctions automatisées
La plupart des utilisateurs veulent simplement que leur ordinateur fonctionne, sans avoir à passer trop de temps à configurer les fichiers et à résoudre les problèmes techniques. Windows accepte cela; il automatise autant de fonctions que possible pour l'utilisateur, ce qui permet aux malwares de s'infiltrer. Chad Perrin de TechRepublic utilise l'exemple du malware exécutable déguisé en document Word. Lorsque l'utilisateur ouvre ce fichier, au lieu d'exécuter Word, Windows suit les signaux d'exécution dans le fichier. Un autre exemple qu'il fournit est celui d'un logiciel malveillant qui s'exécute lorsqu'un utilisateur insère un support amovible; ces logiciels malveillants tirent parti de la fonction d'exécution automatique de Windows.
Open-source et transparence
Linux est open-source, ce qui signifie que n'importe qui peut afficher et modifier le code source qui exécute le système d'exploitation; cela fait partie de la raison pour laquelle il existe tant de versions différentes (appelées distributions) du système d'exploitation Linux. Si une vulnérabilité est présente dans un programme ou une distribution, les développeurs ont tendance à la trouver plus rapidement et à trouver des solutions pour fermer cette vulnérabilité. Alors que des programmes open source existent pour Windows, le système d'exploitation dans son ensemble est fermé.
La sécurité grâce à la variété
Bien qu'il ne s'agisse pas exactement d'une fonctionnalité de sécurité, la variété dont disposent les utilisateurs Linux à la fois dans le système d'exploitation et les applications rend beaucoup plus difficile pour les logiciels malveillants de cibler une majorité d'utilisateurs. Les utilisateurs de Windows représentent environ 90% des utilisateurs d'ordinateurs et ne varient que de cinq versions, avec plus de 47% des utilisateurs sous Windows 7 en janvier 2014. Linux ne compte qu'environ 1.5% des utilisateurs d'Internet dans l'ensemble, et ces utilisateurs varient entre plusieurs distributions différentes . Alors qu'Ubuntu est de loin la version la plus populaire de Linux, des versions comme Fedora et openSUSE utilisent un ensemble d'outils et d'applications différent.