De XP-sessie draai je binnen VB m.b.v. NAT (Network Address Translation) en is, onder andere om die reden, niet benaderbaar van buitenaf. Probeer maar eens te pingen naar het IP-adres van XP-sessie (iets van 10.0.0.x), het werkt niet.
Dit betekent dat je impliciet veel veiliger bent, maar helaas niet geheel immuun. Als je bijvoorbeeld gaat browsen met IE, kan er op dat moment misbruik gemaakt worden van een van de spaarzame bugs in IE waardoor je alsnog besmet kan raken. Een virusscanner heeft dus minder te doen, maar kan wel aangeraden worden, zeker met dat soort acties.
Wat je ook kunt doen: via een opstartscriptje VB eerst een snapshot van de sessie laten maken, dan de sessie openen en daarna de snaphot weer verwijderen, dan weet je zeker dat een eventueel virus ook weg is (althans in de sessie zelf).
Wat betreft het laatste, dat verversen, kwam ik net dit tegen:
Een ander voorbeeld is een computer die is ontwikkeld voor internetcafés. Daar zorgt een speciaal ontworpen moederbord ervoor dat het besturingssysteem zich bij elke klant automatisch ververst, zodat virussen en andere malware geen schade kunnen aanrichten.
http://webwereld.nl/articles/51082/intel-bouwt-e-commerce-computer.html
Zoals je ziet gebeurt daar hardwarematig wat je ook met software (via het scriptje) zou kunnen oplossen.