si bien el service pack 2 vino a suponer una mejora de seguridad en windows y una mejora en su firewall, este firewall es muy basico en sus actividades y el bloquea algunas entradas pero deja salir todo, el caso es que si llegase un programa con un malware integrado a ser instalado (ej un juego) lo mas seguro es que te coloque un sniffer el cual servira de backdoor al malware y como windows no te bloquea la salida puff....pc zombie.

los s.o de microsoft siempre dependera de terceros (antivirus, antispywares, firewall...) ya que eso son arreglos que ha llegado microsoft con muchas empresas de seguridad informatica, y por mas de que tengas parcheado todo el sistema si no tienes un antivirus y un firewall instalado, vas a tener problemas tarde o temprano con tu pc asi estes como usuario limitado (o es que piensan que la maytoria de las empresas tienen a los empleados como administradores del sistema, y con ser de eso son los empleados los que introducen involuntariamente malwares con el msn y internet)

con respecto a linux si bien la arquitectura es mas segura que la nt de windows no escapa de todo a los malwares y ya comienza a aparecer uno que otros virus, claro esta que el parche aparece mucho mas rapido que el de windows por la ventaja de ser codigo abierto pero ya ese es otro tema.

para tener un windows con un nivel de seguridad aceptable, es recomendable tener todos los parches al dia, un antivirus actualizado, un firewall actualizado o por lo menos que tenga soporte (caso: el sygates que dejo de tener soporte desde noviembre del año pasado) un antispyware actualizado y residente, y por supuesto, desabilitar servicios en windows que vienen habilitados por defecto.

saludos