grazie per i suggerimenti, ho già preso nota (sono un po' come l'autoprotect di NAV per gli spyware, se ho ben capito)...

rovescio la domanda, però adesso (scusa sono un tipo un po' curioso...):
poniamo una persona che non installa alcuna patch al suo OS, ha un antivirus aggiornato a tre mesi prima, non sa neppure cosa sia un firewall e se sente la parola spyware pensa sia un videogame (insomma un aspirante suicida informatico)...questa persona però naviga con IE impostato a protezione alta: cosa rischia? anche qui, è chiaro che di per sè rischia tantissimo in senso generale - appena si connette magari si becca il Blaster! -, ma a me interessa il discorso "siti"...semplicemente collegandosi ad un sito infettato, rischia qualcosa? sarebbe esatto affermare che non rischia nulla?