Il y a un choc des cultures en matière de sécurité (mais pas seulement) lorsque l'on a toujours connu Windows et que l'on passe à Linux...
Je tourne sous Linux, et je n'ai ni pare-feu ni antivirus (d'ailleurs les seuls antivirus que je connaisse sous Linux sont destinés aux serveurs et recherchent des virus Windows, afin d'éviter qu'ils se propagent, même si inoffensif sous Linux). Et mon ordi se porte comme un charme.
Au sujet du pare-feu, plutôt que d'écrire des tartines, je préfère te renvoyer au wiki d'Ubuntu:
https://doc.ubuntu-fr.org/pare-feuLa majorité des réseaux domestiques sont aujourd'hui reliés à travers un routeur ou une *box. Or, la plupart des routeurs et *box incluent de base un module de pare-feu. Il est parfois activé d'office ; pour d'autres, vous devez le mettre en route. Dans le cas où votre routeur inclut un module de pare-feu et que celui-ci est activé. Vous n'avez donc pas réellement besoin d'activer un pare-feu logiciel dans votre système Ubuntu.
De plus, même si votre *box ou votre routeur ne dispose pas d'un module de pare-feu, la manière selon laquelle fonctionne un routeur ou une *box rend techniquement vos ordinateurs inaccessibles directement depuis Internet.1) Une intrusion devient difficile, mais pas totalement impossible. Ce niveau de sécurité suffit généralement à empêcher les intrusions, mais elle ne dispense pas d'avoir un pare-feu activé localement sur l'ordinateur de l'utilisateur.
Pour ce qui est des virus... Même si en théorie il peut exister des virus sous Linux, dans la pratique, les personnes malveillantes qui pourraient les écrire ne perdent pas leur temps à chercher des failles de sécurité d'un système d'exploitation très minoritaire et préfèrent aller au plus rentable en se penchant sur Windows.
Pour autant, il y a des consignes de sécurité à respecter absolument sous Linux, mais elles sont différentes:
- Ne jamais installer un paquet (.deb) hors dépôts, à moins de vraiment savoir ce que l'on fait et d'avoir une bonne raison pour cela.
- Ne jamais ajouter de sources de dépôts, à moins de les savoir fiables (faut pas non plus être parano, et il n'y a aucun soucis si tu rajoutes le PPA de Google Earth ou d'Opera, mais tant pour des raisons de sécurité que de compatibilité de certains paquets ou de problèmes éventuels de mises à jour de la distribution, mieux vaut éviter de les multiplier).
- Ne jamais télécharger un script et l'exécuter sans l'avoir lu (donc apprendre le bash un minimum), à moins qu'il ne provienne d'un site fiable (ubuntu-fr.org) et qu'il ait été testé avec succès par de nombreuses personnes (je virerais bien ce "à moins que" mais je pense quand même aux débutants). Lorsque tu cliques un exécutable, ton gestionnaire de fichier devrait te demander si tu veux l'ouvrir dans un éditeur de texte ou l'exécuter (si ce n'est pas le case, tu peux le changer dans les préférences). Choisis la première option pour tout vérifier, puis exécute-le dans un terminal afin de voir la sortie.
- Ne jamais recopier et exécuter des lignes de commandes que l'on ne comprend pas (un rm -rf sur ton dossier $HOME ferait très mal...). Linux est un système 100% configurable et modifiable. On peut toucher à tout (c'est d'ailleurs l'une de ses grandes forces pour moi). Cela veut dire aussi que l'on peut tout casser.
- Se méfier des "sudo" ou autres "su" et "gksu". Toutes ces commandes sont nécessaires pour modifier les fichiers système. Bref, si on t'indique de les utiliser, demande-toi si c'est justifié. Si c'est pour installer un programme, ça l'est. Si on te dit de faire ça pour redimensionner une photo en ligne de commande, il y a quelque chose qui cloche.
Et bien sûr, les règles de base, quel que soit ton OS, s'appliquent lorsque tu navigues sur le web, en particulier pour éviter le phishing.
Mais garde aussi en tête que les principaux sites Linux sont remplis de gens bienveillants, et que l'immense majorité ne cherchera pas à te nuire avec des conseils foireux. Les précautions à prendre que je citais plus haut serviront plus à éviter de faire une connerie involontaire qu'à lutter contre d'éventuelles personnes malveillantes.
J'ai certainement oublié quelques trucs, mais je crois que le principal est là.