Webは見ない、ローカル、起動するアプリはホワイトリスト、EMETで止める、ウイルス対策製品でしっかり対応。でも防げないXP.

悪意のあるソフトウェア (マルウェア) からコンピューターを保護するため、「怪しいメールは開かない」、「危険なサイトにはアクセスしない」というのは、基本的な鉄則であり、みなさんも日ごろから心がけていらっしゃることだと思います。 たとえ、サポートが終了した製品を使用していたとしても、特定の Web サイトへのアクセスには、メールや Web サイトに記載されたリンクはクリックせず、ブックマークからアクセスしているので、それだけで安全だとお考えではないでしょうか？ もちろん、セキュリティのリスクを低減させることはできますが、残念ながら、それだけでは不十分です。 もし、ブックマークからアクセスした正規のサイトが改ざんされていたとしたらどうでしょう？ IPA (独立行政法人情報処理推進機構) の「2014 年 1 月の呼びかけ」にあるとおり、Web サイトの改ざん数は増加傾向にあります。IPA への届け出件数は過去流行時の約 2 倍という状況です。正規の Web サイトが改ざんされた場合、一見しただけでは判別することは難しく、危険なサイトにアクセスしてしまったことさえ気づかないでしょう。

サポート終了後のセキュリティ～危険なサイトにアクセスしなければ大丈夫？ – 日本のセキュリティチーム