追記
>あと、Windowsで動くマルウェアでも、パケットの生成は自由にできるだろうし、Linuxの既知・ゼロディの
脆弱性を突くパケットは送れると思うのですが、感染したマルウェアの方はホストのWindowsシステムに
縛られる制約みたいなものが課されるのでしょうか?そのあたり、ちょっと引っかかってしまいます・・・

Windowsと比べてマシということです
マルウェア対策はイタチごっこでキリがありませんから、実用的なところで妥協点を見つけたほうがいいでしょう
ネットサーフィンをしたいだけであれば、
軽量かつサポートも受けやすく標的になりづらいLinuxは良い選択だと思います
その中で使いやすく情報が手に入れやすい、信頼できるものをお勧めします