Las diferencias de seguridad entre Linux y Windows son complejas; Youssef Bassil, de la Asociación Libanesa de Ciencias Computacionales, dedicó nueve páginas a detallar las diferencias en su artículo "Sistemas operativos Windows y Linux desde una perspectiva de seguridad" para el Journal of Global Research in Computer Science. (Enlace en Recursos). Las diferencias de seguridad entre los dos sistemas operativos se pueden dividir en conceptos más simples si se tienen en cuenta los elementos que no afectan a la mayoría de los usuarios ocasionales de computadoras e Internet.
Modularidad y privilegios de usuario
Windows no es modular; Es posible que haya notado que cuando una parte de su computadora falla, todo se derrumba como un castillo de naipes. Cuando todos los componentes de un sistema operativo se enrollan juntos, resulta más fácil para el malware pasar de su cliente de correo a los archivos de su sistema. A diferencia de las cuentas de Windows, las cuentas de usuario de Linux normalmente no tienen acceso de root, que es necesario para realizar cambios importantes en el sistema. Si el malware ingresa al sistema, no tiene forma de propagarse sin ese acceso.
Funciones automatizadas
La mayoría de los usuarios solo quieren que su computadora funcione, sin tener que dedicar demasiado tiempo a configurar archivos y resolver problemas técnicos. Windows se adapta a esto; Automatiza tantas funciones como sea posible para el usuario, lo que le da al malware la oportunidad de colarse. Chad Perrin de TechRepublic usa el ejemplo de malware ejecutable disfrazado de documento de Word. Cuando el usuario abre este archivo, en lugar de ejecutar Word, Windows sigue las señales de ejecución en el archivo. Otro ejemplo que proporciona es el de malware que se ejecuta cuando un usuario inserta un medio extraíble; dicho malware aprovecha la función de ejecución automática de Windows.
Código abierto y transparencia
Linux es de código abierto, lo que significa que cualquiera puede ver y modificar el código fuente que ejecuta el sistema operativo; es parte de la razón por la que existen tantas versiones diferentes (llamadas distribuciones) del sistema operativo Linux. Si una vulnerabilidad está presente en un programa o distribución, los desarrolladores tienden a encontrarla más rápido y encontrar soluciones para cerrar esa vulnerabilidad. Si bien existen programas de código abierto para Windows, el sistema operativo en su conjunto está cerrado.
Seguridad a través de la variedad
Si bien no es exactamente una característica de seguridad, la variedad disponible para los usuarios de Linux tanto en el sistema operativo como en las aplicaciones hace que sea mucho más difícil que el malware se dirija a la mayoría de los usuarios. Los usuarios de Windows representan alrededor del 90 por ciento de los usuarios de computadoras y solo varían en cinco versiones, con más del 47 por ciento de los usuarios en Windows 7 en enero de 2014. Linux solo tiene alrededor del 1.5 por ciento de los usuarios de Internet en general, y estos usuarios varían entre varias distribuciones diferentes . Si bien Ubuntu es, con mucho, la versión más popular de Linux, versiones como Fedora y openSUSE utilizan un conjunto diferente de herramientas y aplicaciones.