[kim-aa]

Любой тип файлов, приложение обрабатывающее которое не умеет выполнять код, т.е. отсутствует макроязык.
Обычно используется уязвимость именно приложения, а не формата файла.
(Ну скажем автоматический запуск приложений со сменных носителей в Windows, и связаная с этим уязвимость это проблема именно Windows, а вовсе не формата CDFS)

Можно просто использовать очень простой формат, например - txt.
Если вам нужны боле богатые возможности оформления - это .rtf, .html, .pdf

Кстати, классическая e-mail без вложений вполне беопасна.

[Greyman]

В любых файлах может передаваться неактивное тело вируса, к-ое активируется сторонним воздействием.
Кроме этого, в силу того, что приложения, обрабатывающие те или иные файлы, не совершенны, то они имеют различные уязвимости. Вирусы с удовольствием используют подобные уязвимости, пусть они и не универсальны (как правило), а свойственны определенному ПО. Существуют вирусы, распространяющиеся в т. ч. и в *.txt и использующие уязвимости распространенных тектовых редакторов (особенно MS Word, Wordpad, блокнот). PDF-вирусы используют соответствующие уязвимости Adobe Acrobat и/или Foxit. Для RTF есть (были) вирусы, распространяющиеся не только через Word, но под юникс-системами, испоьзующие в т. ч. уязвимости OpenOffice и StarOffice. HTML-файлы без вложенных объектов, а также ява и VBA приложений сами по себе безопасны, как и *.TXT, однако для них также есть вирусы, использующие уязвимости соответствующих редакторов и браузеров. Можно конечно регулярно обновлять все ПО, однако не так-то просто следить за выходом всех необходимых обновлений, да и не всегда вовремя производители выпускают подобные обновления (если вообще выпускают).

Т. ч. близко к 100% защищенным от передачи вирусов форматом файлов являются те форматы, к-ые разработал ты сам и используешь для их использования приложения собственной разработки, да и то с оговорками, на счет используемых библиотек...

[Severny]

О джойнерах не забываем.