все уже было сказано но я :-) добавлю (реком)
1. никогда (избегать) не пользоватся Ftp (парол) - для слива и т.д. (лючше модуль какойнибуть! :-))
2. сатив вир машину читую и дела все через нее и только по вебу своего сайта- если троя попадет на машину то вероятност то что он попадет на вир.машин почти 0%.
3. создать вир.машин для интернета (не вводить ни каких паролей), ели вирус попадет то нежалко снести ос.
из практического опыта!
ну все.