我是计算机专家,所以我不会被网络钓鱼之类的小伎俩所欺骗。
我只是想知道在使用 Firefox 时,如果不启用(iframe、javascript、flash),是否有可能被感染。
答案1
是的,仅仅使用 Firefox 就可能感染病毒。Firefox 只是软件,所有软件都有漏洞。使用 NoScript 可以大大减少坏人可利用的攻击面,但仍然有其他可能易受攻击的攻击媒介(例如下载损坏的字体)。这就是为什么保持浏览器和操作系统更新很重要的原因……但这仍然不能保证安全。即使您使用“最佳实践”并在受限用户帐户的虚拟机沙盒中运行浏览器,您仍然可能受到感染。
我还想警告你不要过度自信。你对自己识别骗局的能力越自信,你就越有可能上当。许多自称专家的人自以为更了解骗局,却落入了网络钓鱼骗局或预付费诈骗的陷阱。
这其实是同一枚硬币的两面。永远记住,你的电脑和你的大脑都不是坚不可摧的。
答案2
是的。正如 Kruug 提到的,病毒可以攻击任何接入互联网或连接了受感染媒体的计算机。有足够多的僵尸网络在进行随机攻击,未打补丁机器可以几分钟内即可感染。任何低于完全隔离的措施都会降低风险,但无法消除风险。对于大多数人来说,这是不合理的安全级别,但如果您安装了良好的 AV,及时更新并在浏览网页时使用常识,那么您应该不会有任何问题。
答案3
许多病毒可以通过以下方式传播浏览器漏洞,即使所有内容均被禁用。
他们可以利用漏洞远程执行代码(远程代码执行)。
或者他们可以利用漏洞获得管理员权限(权限提升)。
最近 Firefox 中出现了许多 0-day 漏洞,攻击者可以利用这些漏洞
自动下载并安装他的病毒无需与用户互动...
只需观察这里你就会明白我在说什么。
而且浏览器中总是存在许多未知的漏洞,当然,它们大多在新版本中得到修复......所以,请始终使用更新的浏览器和防病毒软件,切勿使用可疑的插件/扩展。
祝你好运!
答案4
是的。文件下载是获取它们的最佳方式,尤其是在使用 P2P 服务(如 torrents、LimeWire、BearShare 等)时。
如果您足够聪明/安全,能够过滤掉明显不好的下载(例如阅读评论),您仍然可以受到保护,同时保持 AV 更新和启用(以及防火墙)。但是,不要自满。