O Linux não é seguro contra malware, executa algo como rkhunter em uma máquina Linux e vê um grande número de possíveis fragmentos de malware que ele procura. No entanto, a maioria dos malwares linux é voltada para servidores linux, dando ao atacante pagamentos ligeiramente diferentes do que possuir uma máquina desktop. Por exemplo, não haveria nenhum ponto neles instalando um keylogger ou anúncio gerador de popup, mas eles podem executar um servidor irc ou spam mailer.
Isso significa que se pelo usuário final padrão você quer dizer alguém rodando o Linux como uma máquina de desktop, então não há muito alvo, mas qualquer um que execute um servidor linux (ou qualquer outro) deve estar atento.