ボットとかスパイウエアとか言っても、まーだいたいウイルスと入り込み方は一緒なわけで。
そうするとメール経由が9割以上、他はWebページ経由、共有（マイクロソフトネットワーク）経由ってなことになるわけでさぁね。
Webページ経由ってのはファイルを落とし込むところまではふつーにできるけど、「感染」って状態を作り出すまでには例えばIEのIframeな脆弱性とかが必要になってくるんだろうなあ。ってことはWindowsUpdateとかしてると大丈夫なのかな。今のところは。
共有はどこかのフィルターでマイクロソフトネットワークが遮断されているか、そもそもよわよわ共有をしてなければいいんだろねー。
メール経由はとにかく添付ファイルっすよね。これを無防備にダブルクリックしない、対策っちゃこれに尽きるところはあるよなあ。ウイルス対策ソフトウエアってぇのは結局、うっかりダブルクリックしちゃう香具師をサポートするためのもので、無防備ダブルクリックなんて金輪際せんけん、という人には必要ないのかも。最近では管理者権限が無くても危ないケースがあるみたいだし、となると余計にダブルクリックしない、という心構えが必要になる気がするなあ。今さらながら。
ちなみにあちきのPCは実はウイルス対策ソフトウエアが入ってないんすよね（爆笑）。最近のウイルス対策ソフトウエアってけっこう親切設計で、入れておけばほとんど何もする必要が無いくらいなんすけど、あちきの場合自分PCに怪しいファイルを入れていろいろ試す、ということも仕事の一部なので、そういう特殊な人にとってはその親切はとにかく邪魔なんすよね。入り込んでいるかどうか全ファイルチェックするためには入れておいた方が良いとも言えるけど、そういうことをするとため込んでおいた怪しいファイルがことごとく引っかかってしまうし（笑）。
それにウイルス対策ソフトウエア入れてないと、パフォーマンスやっぱ快適なんだよねー（爆笑）。