Molto, molto tempo fa si è diffusa la voce che c'è un virus in grado di infettare gif. Tutte le persone sagge hanno riso dell'idea del codice di esecuzione dei dati. Ma poi sono stati scoperti attacchi di sovraccarico del buffer e un bug in Internet Explorer che ha consentito il sovraccarico del buffer in gif, eseguendo essenzialmente codice dannoso.
La morale di questa storia è doppia. Primo: c'è sempre la possibilità che i dati possano essere usati come vettori di attacco "virali". Secondo: non c'era assolutamente alcuna possibilità che uno scanner antivirus potesse rilevarlo prima che fosse scoperto l'attacco.
Posso solo raccomandare la scansione dei file di dati se c'è un attacco noto che potrebbe compromettere gli utenti durante l'uso regolare (e il tuo AV lo rileva). La scansione di ogni .txt per essere rinominato .exe sembra un po 'eccessivo. Ancora più importante, dovresti essere pronto a rieseguire la scansione dei vecchi file ESISTENTI, nel caso in cui venga scoperto un nuovo attacco. Scansionare i file esistenti è facile, il problema è cosa fare dopo - ritirando l'accesso al file, notificando il suo proprietario, ecc. - È molto impegnativo progettare e implementare tale gestione degli errori.
Come ha detto Raz, i pdf sono animali diversi: sono già noti per contenere codice e devono essere scansionati sia in fase di caricamento, sia in memoria a intervalli regolari.