Windows 大量使用防病毒产品有几个原因。（我指的是开箱即​​用（OOTB）的体验）。

默认情况下，Windows 用户是本地管理员，因此在 Windows 上进行的任何社会工程通常都会导致软件执行。现代 Linux 将用户设置为低权限的本地用户。它需要您的密码才能提升权限。

Windows 试图简化尽可能多的事情，包括安全性，并回顾其历史，他们对安全控制的屠杀（Windows Vista有人吗？）使他们的用户群对软件的持续误报感到麻木。谚语“你想安装这个软件吗？你真的想安装这个软件吗？” 导致只是点击或禁用UAC。

软件存储库与独立安装：

Linux 一直拥有软件存储库，它们为安装软件提供了良好的机制。这些通常是经过签署、批准的软件，由具有遵循安全标准的安全预算的公司保护。（我知道过去对存储库的破坏，但这通常很好）。Windows 用户习惯于从任何地方提取源代码并安装在他们的系统上，无论是否签名。

用户通常有不同的心态：

Windows 是一个多用途、全用户平台。它通常试图解决每个人的问题，这样做，OOTB 并没有像它应该的那样保护用户。这就是为什么微软如此努力地强制每个软件都由“受信任的签名者”签名的原因。对此有很多争论，但从安全的角度来看，这通常是明智的；微软恰好有一个令人不满意的记录。

Linux 用户通常是技术人员，系统通常是服务器系统。这就是为什么软件通常带有GPG密钥和/或 SHA/ MD5哈希以进行比较，因为从 Linux 管理员的角度来看，这些都是安装软件的事实上的过程。我知道许多 Linux 用户忽略了这一点，但我还没有看到 Windows 管理员考虑过这一点。

所以它确实超越了市场份额。

扩张：

我将从评论中解决一些问题（其中有有效的观点。）

存储库：

从 OOTB 经验来看，现代 Linux 发行版具有预签名的软件包，这些软件包更多地用于识别软件包与发行版一起使用，但也证明了一种安全的验证方法。

已经讨论了其他包管理系统，例如pip和npm，它们独立于发行版本身，并且是为其特定编程语言安装特定包的服务器。可以说，在这些系统上没有固有的验证方法。这是主要的，因为 Linux 的哲学是程序做一件特定的事情并且做得很好。这通常是使用多种工具的原因，例如使用 GPG 或PGP来确保完整性。

脚本下载

卷曲 | sh 已被提及，与下载文件后单击 .exe 并没有什么不同。需要指出的是，cURL 是一个用于传输数据的CLI工具。它可以进行身份​​验证，但不专门进行验证。

UAC 与 sudo

最后，这里有一些关于这两个安全功能的事情。

UAC 是对不受信任的软件安装的批准过程。具有本地管理员权限的用户简单地得到是或否（行为可以更改，但不是默认值）。我仍在寻找这种行为在 Windows 8+ 上是否发生了变化，但我没有看到任何东西。

Sudo 是一个细粒度的权限提升系统。默认情况下，它与 UAC 本质上是一样的，但它具有更多的配置能力来限制可访问性。

其原因往往是历史性的。与现代 Windows 桌面相比，现代桌面 Linux 没有理由对恶意软件具有更强的抵抗力。

然而，在桌面用户中，Windows 的病毒比 Linux 多得多，这取决于各个平台的用户数量等因素，以及 Windows 平台的历史弱点，例如一直以管理员身份运行。

所以从市场的角度来看，原因是Windows杀毒软件的客户比Linux杀毒软件的客户多，因此会有更多的供应商进入这个市场。

我认为桌面Windows系统病毒感染的最关键因素，当然是软件分发和安装的文化和纪律。

虽然普通 Linux 用户打开包管理器并获取供应商构建的软件包（并且在 90% 的情况下不会离开官方存储库来查找软件），但普通（非 IT）Windows 用户打开浏览器的选项卡，并且谷歌“安装 7-zip”甚至“安装文件存档器”，并且经常不小心导航到充满恶意软件的网站，该网站经过特殊设计和 SEO 处理以捕获此类用户。

每个 Windows 初学者都会给你讲很多关于“ZipViewer.exe”和“ArchiveUnpacker.exe”的故事，它们是在受感染的机器中发现并由用户下载的。当然，有经验的用户在地址栏输入“7-zip.org”，从可信网站下载安装包，但这只是说明了一个事实：windows软件没有中央存储库，需要只是为了记住受信任的网站列表仍然会造成 Windows 历史上已知的最大漏洞。

我知道有很多人根本不安装防病毒软件，因为他们知道从哪里获取原始软件以及如何配置定期数据备份。

关于 Windows 单一文化

每个有效的 Windows 恶意软件都可能导致流行病感染。世界上有数以亿计的 Win 8.1 机器，其中许多机器上都安装了 Acrobat Reader。这是一种单一文化。

另一方面，Linux 不是单一文化。有许多不同的 PDF 查看器：Evince、Okular、mupdf、xpdf……有许多窗口管理器：Gnome、KDE、i3、lxde……有许多不同的发行版。

因此，如果您能够感染一种 Linux 的味道，那么这不一定适用于其他安装。

Linux 软件通常是开源的。如果你想成为一个软件的开发者，你必须坚持很长时间才能获得对正在运行的项目的 git / svn / cvs 的写权限。您不能只向发行版提供二进制文件，您需要提供源代码，如果它不是从源代码编译的，那么您的软件已经过时了。因此很难分发恶意软件。

我在这里写的是猜测，我不喜欢软件安全。