我的电脑是如何被入侵的？

Question

我在启用 UAC 和运行 Microsoft Security Essentials 的情况下最新安装的 Windows 7 怎么可能受到威胁，似乎是在一个网站驱动下？

我多年来一直在运行表面上相同的安全设置并且从未受到损害，发生了什么变化？攻击的性质变得更高级了吗？我能做些什么来防止另一次攻击成功？

编辑添加：使用的浏览器主要是 Chrome 和 Firefox，IE 仅在某些需要它和/或我们知道是安全的网站上。

编辑：感谢您的回答。我经历了一切，没有任何东西被永久损坏（没有 MBR 病毒等），但同时我没有找到任何指向载体的东西。我猜想把一个粉笔记下来以获得经验。

Answer 1

我多年来一直在运行表面上相同的安全设置并且从未受到损害，发生了什么变化？攻击的性质变得更高级了吗？

是的！新的病毒、新的策略、利用人们计算机的新方法（例如：标签抓取）它永远不会停止对“坏人”对毫无戒心的用户所做的事情感到惊讶。问题只会变得更糟。

我能做些什么来防止另一次攻击成功？

遵循所有基本规则：

关于下载驱动，您可以通过在不启用 JavaScript 的情况下进行浏览来降低风险，例如在 Firefox 中使用 NoScript 之类的东西。还要在 Adobe Reader 中禁用 JavaScript，如果您不知道它在 Reader 中，那么您就不需要它。

如果使用不当，Linux 可能和 Windows 一样容易受到攻击。教育自己会得到回报。

编辑：只需添加一个指向 Chrome 的 NoScript 类型解决方法的链接，如果人们想将其锁定更多一点：Google Chrome 是否有 NoScript 替代方案？

如果用户将输入或运行由“坏人”制作的任何脚本/程序，那么使用 sudo 提升命令 Linux 就没有多大意义。它与 UAC 相同，您可以提供世界上所有的软件安全性，但如果用户要运行可疑程序，那么这一切都没有实际意义。安全性取决于最薄弱的环节，并且 9/10 的时间这个“薄弱环节”将出现在键盘和椅子之间。我是否建议您在家用计算机上使用 Linux live CD 来做诸如网上银行之类的事情，那么您就可以拥有两个世界。 (2认同)
其他人（孩子、保姆等）使用的计算机不是使用 Windows 的理由，而是使用 Linux 的理由。我不让其他人使用 Windows 机器。太容易感染或破坏。如果他们以有限权限用户的身份使用 Linux 机器，他们可以整天浏览和玩 Flash 游戏而不会伤害它。 (2认同)