> si le virus est enfermé dans le compte qui l'a fait rentrer sur le système, il en sortira dès que l'utilisateur root manipulera un fichier infecté

????
Il faudrait que l'admin soit un peu tâche et qu'il ait autorisé l'utilisateur lambda a copier le fichier dans les répertoires réservés à root ou qu'il se mette à exécuter "comme ça pour voir" des exécutables qui ne lui appartiennent pas.
Je dirai que le plus gros risque viendrait d'un service mal conçu susceptible de faire l'objet d'une attaque par buffer overflow.
Cependant ce dernier cas relève plus d'une faille du système que de la faute d'un administrateur.
(ce serait la même chose sur windows)
Evidemment, si l'admin linux est aussi avisé que l'utilisateur avec pouvoir de win et capable de cliquer sur chezpasqui-toute-nue.jpg.exe comme le premier pekin moyen alors là tout est possible.

> Avast par exemple est gratuit lui.

Edition familiale sert de vitrine techno et est gratuite. Pour les entreprises, c'est payant.