如果您正确地遵循您在此处提到的建议和标准，那么您应该是相当安全的，只要您还保持您的软件是最新的。可以说，为 PDF 阅读器、Adobe Flash、Microsoft Office 等安装更新比操作系统更新更重要，因为这些是大多数日常攻击的重点。

其他一些建议：

• 将沙箱用于只读内容，例如打开 PDF。这样，即使文档是恶意的，您的机器被入侵的可能性也会大大降低。沙盒很好。
• 通过VirusTotal发送任何可疑的 PDF 。它有一些特定的漏洞检测工具，可以在 PDF 文档上运行，即使 AV 供应商还不知道漏洞向量，这些工具也非常擅长捕获可疑文档。
• 永远不要假设您的 AV 会捕获恶意软件。过去 5 年左右的研究表明，每个 AV 软件包都会捕获大约 30% 的恶意软件。像 VirusTotal 这样的聚合工具有更好的结果，但运行通过它下载的每个文件显然是不可行的。让您的 AV 保持最新会有所帮助，但技术并不是万能的。
• 使用TrueCrypt保护任何敏感文档。它不会阻止恶意软件从已安装的卷中窃取文件，密码屏幕也不会对键盘记录器无害，但只要您在受感染时不打开卷，它确实会减少重要内容被盗的机会。
• 进行定期备份。可悲的是，拥有是生活中的事实。如果您的机器被感染，唯一可以确定的方法是从轨道上对其进行核攻击并重新开始。更糟糕的是，勒索软件可能会破坏您的文档并要求支付高额费用才能恢复它们。实施备份的成本（时间和金钱）远低于丢失所有数据时的恢复成本。

您成为有针对性的黑客攻击受害者的可能性很低。您的计算机可能感染间谍软件、垃圾邮件机器人等类似恶意软件的可能性为中等。我建议使用 Microsoft EMET 并将其设置为保护与外部源文档（PDF、网页、Word 文档……）一起使用的应用程序（PDF 阅读器、Web 浏览器、Word）。您可以做的第二件事是使用 Windows 中包含的 AppLocker。使用默认策略设置它。这将阻止您的操作系统执行不在需要管理权限才能写入的文件夹中的可执行文件（应用程序）（Windows、Program Files，...）。AppLocker 允许您将可执行文件列入白名单。您还可以在沙箱（Sandboxie 软件）中运行 Web 浏览器和 PDF 阅读器以进行隔离。

听起来您相对安全，但当然，获得 100% 保护的唯一方法是不连接到互联网。有两个考虑，真的：

1)通过恶意软件攻击，人们希望感染尽可能多的人。不幸的是，这不一定限于可疑链接。合法网站遭到入侵并用于传播恶意软件的情况并非闻所未闻。同样，广告可以重定向到设计利用漏洞的页面（有时在浏览器中，但更常见在某些插件中，例如 java、adobe reader、flash 等）以在您的机器上执行代码。

2)专门针对您的黑客。这是不太可能的，除非您作为公司的高级员工脱颖而出，这会稍微增加您作为目标的价值。有针对性的攻击正变得越来越普遍，如果您经营一家公司，人们可能会尝试使用公共信息（想想 LinkedIn 个人资料、公司注册等）对您进行社会工程，让您打开危险的 pdf，或访问充满漏洞的网站.

总而言之，不只是狡猾的第三方浏览器插件、顽皮的网站和破解软件会吸引你。请记住保持您的合法浏览器插件等补丁，或者更好的是，如果您不使用它们，请禁用它们。如果您不使用它，请禁用 javascript。NoScript 是 Firefox 的一个非常棒的扩展，其他浏览器也有类似的扩展。它允许您将需要 javascript 的站点列入白名单，并且您可以阻止其他所有内容。如果您不使用 java 插件，请禁用它。Adobe Reader 是最常用的 PDF 阅读器，因此请考虑在另一个 PDF 阅读器中阅读。

首先回答 Q2，您错过了列表中的一个关键点，那就是让您的 PDF 阅读器、Java 客户端软件和 Flash 播放器保持最新。使您的操作系统保持最新很重要，但保持这些最新与大量恶意软件针对这些软件包中的漏洞同样重要。

至于可能性，无法量化，因为这取决于您的习惯和计算机上的一些安全设置。使用未加密的免费接入点、密码错误且所有用户都是管理员的人比在像样的 ADSL 防火墙后面浏览、密码良好且使用非管理员帐户的人更容易被黑客入侵。