Весьма позабавило описание твоего эксперимента с W98SE.
Сам уже который год юзаю Win98, разумеется с нужной связкой Opera+Outpost+AntiSpyware (который давно пылится в дальнем углу винта).
Изредка вручную проверяю систему подробнее на наличие всякого рода китов, а такие под древние винды в данное время встречаются.

Вообще же,кажется подобного рода эксперименты уже проводили какие-то буржуйские aверы.
В SP2 критические rеmote-vuln.,что допускают rеmote-code-exec, пока не выявлены (даже в привате, поскольку такие вещи в в лучшем случае на следующий день попадут во все сми:)
Основная проблема-это Ишак. Большой такой дуршлак. В W98-это шары, если отталкиваться от простого "пребывания" в Сети без сёрфинга. [опять же,при активном сёрфинге имеет место вопрос о престижности и качестве посещаемых ресурсов. На порниках и всякоо рода складах серийников гадости хватает. Хотя,если вон Sony руткиты втюхивает, кто знает, что в будущем станется :)
Проще говоря, моя статистика: Win98SE без всяких примочек, только Опeра заинсталлена для юзания на пару с Ослом - в среднем 10-12 минут.

Как правило просачивается через незакрытые шары дрянь вроде всяких rebooter'ов (элементарно пихаются в Автозагрузку, ибо другого способа запустить malware нет, в отличие от RPC-дыр или легального управления на уровне административного доступа в NT-based осях.)
ХэРэ второй сервиспак. Тут, повторюсь, всё относительно и зависит от браузера и направленности интересов сёрфера. Ежели тинов без одёжек, да мп3 в сомнительных источниках горит найти, то все спайваре мира для него в первую же минуту после посещения crazysupernakedbitchs.ком :)
Про первый пак и говорить нечего. Максимум пять минут,насколько мне не изменяет память. Дальше сбой процедуры RPC, вопли чайников: "А чё делать? Тормозит,однака!", и дядя кacпер ждёт тебя за годовой лицензией ;)
Обычно после нескольких дней сёрфа ишаком (даже последних билдов) на тачке c XP SP2 отстреливаешь не менее 200-250 трoeв, дpoпперов и десятки адваре-тулбаров, плюс пару-тройку вopмов. И это лишь то, что попадает в официальные базы известного АV-ПО. Весь этот бардак в итоге грохает сундук по самое не балуй: каждый второй трипак топит aвeрные сервисы, заменяет длл, убивает sfc и службу восстановления, не говоря о диких тормозах из-за постоянного скана системы и перехвата "нужной" инфы.
Говорите окромя браузера ещё и почтой пользоваться? Только не аутглюком:)
Вот где простор и раздолье для aвepoв- успевай лишь раздувать базы, т.к дpoпперы и трои никак не защищают себя продвинутыми техниками, действительно присущими виpуcам.

Про NT-based и без меня много чего напишут, а я всё про ту же Win98SE.
Если на неё поставить родные патчи и нормально настроить (без выкрутасов, просто убрать очевидные и ненужные дыры типа Netbios), то даже с почтой проживёт она очень долго, пока персональную гадость не найдёт. Это если пользоваться клиентским софтом не от MS. Мы ведь про ОС говорим, а не про весь букет; так что Mozilla/Opera + Thunderbird/TheBat вполне решают проблему сёрфинга и без файрвола.

Да и если IE5.5 поставить со всеми заплатками, то тоже должно некоторое время продержаться. Не так много, как в первом варианте, но поболее недели. Конечно, если юзер имеет острое желание запустить внешний файлик, тут его никакие ОС и файрволы не спасут..

В любом случае у Win98 есть преимущество: под неё почти не пишут вирусы и почти не ищут уязвимости, а те, что найдены -- давно закрыты. А совместимый софт всё ещё пишут (иногда даже драйверы).

Если интересно, есть такой проект: Неофициальный сервис-пак для Win98SE Rus/Eng. Живёт большей частью здесь.

Подключенная винда 98 по диалапу продержалась 2 часа. После этого подцепила трояна который исправлял номер провайдера. Результат: файрвол+антивирусник.

Поскольку экспя не сильно отличается от вынь2к то результат в принципе будет аналогичный этому: подключенная к инету для обновления, XP не пережила перезагрузку - обновить все свои компоненты обновила, понахватав за полчаса полный набор вирусни.

Не менее занятный случай с выставки, проходившей в Челябинске, "информатика и связь" - ребятишки из одной провайдерской конторы выпросили у провайдера который раздавал инет на выставке прямой айпишник. Результат - половину первого дня выставки лечили свой компьютер от троянов и вирусов.

Вывод: любая винда подключенная по диалапу или по выделенке к интернету и не защищенная антивирусником и файрволом через час получит 100% заражение или вирусом или трояном. Как вариант настроенный файрвол - который будет пресекать лишние поползновения, можно и без антивирусника, в таком варианте почти год домашний комп крутится.