안티 바이러스나 방화벽

리눅스 개인 데스크탑 유저가 바이러스에 걸리는 건 어떤 경로를 통해서 인가요?

윈도우 익스처럼 웹서핑 처럼 외부 플러그인을 깔 일도 없는데 웹서핑만으로 바이러스가 걸릴리는 없고
왠만해선 리눅스용 바이러스 실행 파일이 USB에 담겨서 옮을 일도 없고
진짜 이상한 파일 다운 받이 실행하지 않는한 리눅스에서 바이러스 일은 거의 없다고 말해도 충분한 거 아닌가요?

그리고 방화벽은 ufw를 켜 놓긴 하였습니다만

[code:3sdehf7o]sudo ufw enable[/code:3sdehf7o]
근데 기본 세팅은 꺼짐으로 되어 있는 이유가 사실 개인유저는 방화벽도 별 필요 없는서가 아닌지 짐작해 봅니다.
정말 해킹이 들어올 일이 있나요?

윈도우 쓸 때도 초기엔 ZoneAlram을 설치 했습니다만 자꾸 포트 허락 묻는거 귀찮아서 나중엔 안 쓰게 되더군요.
여담인데 존알람 써보니 인터넷 연결로 정보를 업로드 하려는 프로그램들이 의외로 많아서 놀랐습니다.

근데 ufw는 zone alram이나 안랩보안과는 달리 연결 허락 묻는 게 전혀 안 뜨는데 (트랜스미션이든 웹브라우저든) 이유거 왜 그런건가요? 리눅스에서 자주 쓰는 프로그램들은 기본 포트 연결이 다 허락되도록 첨부터 세팅되어 있는건가요?