简短的回答：是的

即使使用完整修补的 Windows 系统和更新的防病毒软件，您也可能被感染。这以前发生过，并且可能再次发生。

几年前，Stuxnet蠕虫专门设计用于攻击伊朗的核设施。他们因使用受感染的 USB 驱动器而受到攻击，而没有autorun.inf手动执行任何操作。

这些漏洞称为零日漏洞。攻击者知道这一点，但供应商和防病毒公司却不知道。但是这些漏洞非常珍贵，不会用于低价值目标，因为一旦检测到攻击，它就不再是零日攻击了。

如果你不是一个高价值的目标，你通常不必担心被零日击中。通常你会受到社会工程攻击，并且可能会自己踏入陷阱，例如打开带有pdf或图片图标的可执行文件......

是的，

1. BadUSB通过重新编程控制器芯片将良性 (USB) 设备变成恶意怪物。这比您正在谈论的“自动运行”功能低得多。
2. USB Rubber Ducky是另一个类似的威胁。
3. 正如 ThoriumBR 所说，任何主机都可能被一些未知的零日漏洞利用。

没有很多实用的方法可以防止这种 [BadUSB] 类型的攻击。其中大多数严重影响用户友好性：

• 黑名单 USB 设备
• 防止自动安装 USB 设备
• 禁用非活动 USB 端口

只要您不手动查找并运行受感染的文件，您应该没问题，只要您的防病毒软件能正常工作。

正如另一个答案所提到的，这是完全有可能的，但在您的情况下不太可能，您无能为力，因为您已经针对这种特定威胁采取了预防措施。