WINE é, como você disse, uma implementação de APIs do Windows para sistemas * Nix. Isso significa que ele só executa programas que você diretamente diz para executar. A sintaxe básica para o WINE (uma vez instalada, é claro) é wine programName.exstension , então se você quiser rodar o Evernote 5.9.1.8742, você deve cd no diretório em que o Evernote está e digite wine Evernote_5.9.1.8742.exe para executá-lo.
Implicações
O que isto significa essencialmente é que qualquer malware do Windows precisa ser executado para funcionar, então se você baixar uma versão corrompida de algumProg que por sua vez baixa e executa algumMalware , então nada aconteceria. A razão disso é que, em vez de executar o someMalware como o Windows, para que o malware funcione, ele precisa ser iniciado pelo WINE e, portanto, por você. A instalação do WINE não abre o seu computador para nenhum "malware do Windows" porque você está diretamente no controle de quais exes, morcegos e coms o WINE é executado. O único perigo teórico é se você baixar um programa do Linux que baixe um vírus do Windows, e então chamar o WINE para executar esse vírus, e então conserte tudo para trabalhar na caixa de proteção do WINE.
A longo prazo, o seu computador Linux está completamente seguro com o WINE. O único perigo real é o que você instala, que no seu caso é o Evernote. Se você tirar o Evernote do site oficial e apenas executá-lo com wine Evernote_5.9.1.8742.exe (se for essa versão), então você estará completamente bem.