tl;dr - 作为普通用户，被黑客入侵非常容易。在网上保护自己也很容易。不幸的是，大多数普通用户并不将自己视为目标，因此没有适当地保护自己。如果您不是一家大公司的 CEO，或者您的银行账户中只有很少的钱，这无关紧要 - 即使您不是，您的 PC 也是目标。我的许多熟人都拥护不运行防病毒/反恶意软件等的优点，他们表示他们从未被黑客入侵，但更仔细的分析表明，他们所有人都有。他们只是不知道或不在乎！许多是僵尸网络的一部分，可能是对其他人的攻击的一部分。一些刚刚收集的帐户详细信息...

网上发布了各种研究，阅读起来非常可怕。麻省理工学院的在线神话页面有这 3 个经典（但请阅读整个页面）：

误区一：互联网太大了；没有人会攻击我的电脑。

事实：黑客使用自动化工具不断探测计算机以查找攻击媒介。安装在 Internet 上的未受保护的新计算机通常会在 7 分钟内被攻陷。

-

误区 2：一旦有人最终试图攻击我，我就会担心安全问题。

事实：攻击日夜不断。您的系统必须具有防病毒软件（以阻止不良/危险文件）并具有最新的系统软件以关闭新发现的安全漏洞。使用 bigfix 系统自动使您的系统保持最佳状态。

-

误区三：防火墙和杀毒软件会全面保护我的电脑。

事实：您还必须针对新发现的安全问题更新系统软件。但最重要的是，您必须对您的密码和个人身份信息保密，除非在应该使用它们的地方。否则，您最关键的信息将面临风险。最后，即使是经常更新的防病毒软件也只能防御已知病毒：如果新的恶意软件在下次更新之前攻击您的计算机，它可能会偷偷溜走。

就需要多长时间而言，这个来自 SANS 的页面是一个很好的起点：

从页面：

生存时间计算为平均目标 IP 地址的报告之间的平均时间。如果您假设这些报告中的大多数是由试图传播的蠕虫生成的，那么未打补丁的系统就会被这种探测感染。

我想在线程中补充一点，除了需要拥有最新的系统、防病毒、反恶意软件、正确配置的打补丁的防火墙和 rootkit 检测器之外，我想说的是使用 IDS（入侵检测系统) 和 IPS（入侵防御系统）是包含在系统库中的好东西。有些会阻止响应端口扫描程序，例如 nmap、NSAT 或 nessus，以便攻击者无法发现系统漏洞（如果存在）。我还要说，使用受信任的代理服务、VPN 和 Tor 也是一个好主意，这样可以使定位您的系统变得更加困难。

另一方面，在您的系统库中拥有这样的工具（例如 Nessus 和 nmap）用于扫描您自己的系统是在攻击者发现漏洞之前找到漏洞并修复它们的好方法。