Практика показывает, что это увы не так. Можно не зацепить ни одного вируса при нулевой защите системы (вспоминаем времена Win 95/98), а можно регулярно цеплять трояны и вирусы при глухой обороне (UAC, Firewall, Antivirus, User privileges etc.). Открытие доступа к файловой системе, к примеру, не является условием получения вируса или трояна (он там из ниоткуда не возникнет), это лишь условие его долговременного сохранения, распространения и выполнения своих прямых обязанностей.