Gondolom nem láttál még logot egy átlagos serverről.
Ha visszaköveted a ssh/ftp/randomphpcms brute force próbálkozások címeit, 90% linuxos gép... és nem 10, nem 100...
Ha pedig "beüt a krach", a Windows az alapértelmezett sandbox és hasonló megoldások miatt kevésbé sebezhető, mint az ilyen szempontból teljesen védtelen alap Linux (bármelyik nem berhelt disztro a hardened gentoo meg pár speciális kivételével).