調査の誤り

そもそも大きな間違いはサンプル抽出の方法。
５M以下のファイルに限定して採取しています。
Winnyの利用は動画ファイルのダウンロードが多いでしょうし、その場合1G弱のオーダーになるかと。

5M以下サンプルの正当性を示すのは「実行ファイルのファイル・サイズ分布」http://itpro.nikkeibp.co.jp/article/Interview/20070413/268234/zu07.jpg
のようです。でも右端の50Mを超えるファイルが大きく存在しています。全体の20%弱くらいですか。。無視していいレベルではないのでは？*1
利用者がダウンロードしないファイルを調査してもなんの意味もありません。

補足

今回の調査では

5M以下のファイルは相当危ない

というレベルの話で、どちらにせよ「winnyは真っ黒」という結論は出せません。

ちゃんと検証されれば次のようなある程度、教訓めいたものが導き出せたでしょう。
でも利用者の方にとっては感覚的にあたりまえの話なんでしょうね。

Winny内での「小さいファイル」にはウィルスが多数あり、注意が必要。
見分けるための第一のポイントはファイルサイズ。
小さいファイルとはXXXM以下のファイルであり、そこは90%のファイルがウィルスと推定される。
それ以上の大きさではXX％のウィルス感染が予想されるため、必ずしも安全ではない･･･