Вот это особо подчеркнуть считаю важным. Иной раз человек с базовыми знаниями может подумать "а чо там .жпг - ничо страшного". Насколько мне известно, просто с клика уже можно подсунуть троян.
Механизм примерно такой: клик -> редирект на страницу, где начинает скачиваться троян -> потом может быть что угодно, даже Беркова HD

Если нет машины с Убунту, то дополнительным средством безопасности может стать создание для себя двух профилей: админского и с правами юзера.
Все дела делаем с юзера, а наладки и прочее такое с админа.