А что вы подразумеваете по "заражением сайта вирусом" ?
Вирусом заражается операционная система, и если заражение произошло под правами администратора (ну или root'а... не знаю, что вам ближе), то уже спасет только антивирус, который в идеале должен не допустить этого.
На сайте вы можете только ожидать использование какого-либо стандартного эксплойта ("дыры" в CMS например), либо ошибки в коде, путем которой в папки сайта попадут посторонние файлы (например заменят /index.html, либо в ваши html добавятся строчки c чужими js-кодами), но это не заражение системы и не влияет на соседние сайты, эти файлы ваш сайт будет отдавать посетителям, а что будет будет отображаться в браузере посетителя и закачиваться посетителю с помощью них - это уже другое дело. Все проблемы получаемые с помощью эксплойтов, скорее всего ограничатся DOCUMENT_ROOT, т.е. не выйдут за пределы сайта.
Возможна ситуация, когда у вас CMS общая на несколько сайтов и атака на CMS позволит получить доступ ко всем сайтам, управляемым этой CMS. И тут распределение по пользователям не спасет - CMS должна иметь доступ ко всем сайтам.
Распределение прав на каталоги сайтов - вполне нормальная практика, но предназначена она именно для распределения прав пользователей на папки сайтов, но никак не для предотвращения заражения.
Простой
