привык к Windows.. Линукс все же сложнее.. я гуманитарий, а не технарь

1) Достаточно встроенного
2) То же самое
3) Дело вкуса
4) Качаем на уважаемых ресурсах и не паримся
5) Обновляемся, но, желательно, не сразу
6) Единственный дельный совет. Бэкапы наше всё
7)Паранойя не означает, что за тобой никто не следит

Всё верно! А бэкапы - это святое)

Да. А порты в роутере нужно фильтровать, даже если серый IP-адрес (это когда все порты как бы закрыты при инициативе входящих соединений из интернета, но открываются при инициативе исходящих из компьютера).
Сейчас у многих домашних пользователей есть роутер, где есть фильтр портов. И вот картинка фильтрации портов в роутере, согласно примеру выше (для серого динамического IP-адреса, при использовании антивируса Dr.Web):



Но в компьютере динамические порты нужны. Для Windows Vista - Windows 10, для динамических портов установлен диапазон 42152 - 65535. Это много портов. Этот диапазон можно уменьшить, сделать 42152 - 59999, или пусть будет 50000 - 59999. Правильно это делается из командной строки (Windows PowerShell) с помощью команды netsh (это сейчас для ipv4 tcp):
netsh int ipv4 set dynamicport tcp start=50000 num=100000
После этого, для проверки:
netsh int ipv4 show dynamicport tcp
И после этого, для ipv4 udp, ipv6 tcp, ipv6 udp - аналогично.