两者都不。

作为文件存在于磁盘上的病毒是无害的。作为数据存在于内存中的病毒是无害的。只有当某些东西试图执行它或不正确地解释它时，它才能感染机器。这可能是由于用户操作（欺骗某人下载并运行 .exe 文件）或由于您所询问的应用程序弱点（例如，在 PDF 中隐藏恶意数据以触发 PDF 阅读器中的漏洞并欺骗应用程序执行恶意指令）。

因此，从您的情况中选择一些示例：

1. 如果您的网络服务器存在 RCE 漏洞，则请求中的恶意数据可能会在到达您的应用程序之前执行病毒（示例）
2. 不正确的输入处理可能允许攻击者欺骗您的应用程序执行恶意命令（示例，更多示例）
3. 您的编程语言的流处理系统中的错误可能允许恶意负载执行代码（这不太可能，我什至没有任何示例）
4. 如果您在磁盘上存储文件的位置也是您的应用程序可以找到并执行代码的位置，那么攻击者可能会诱骗您的应用程序保存病毒，然后诱使您的应用程序执行它（示例）
5. 如果您的图像处理库存在已知漏洞，则恶意图像可能能够在您的服务器上执行命令（示例）

但是，病毒不会仅仅通过在您的服务器上就造成麻烦。它必须找到一种方法来执行自己。唯一的防御措施是实践适当的应用程序安全性并保持一切最新。