La mia risposta includerà le citazioni di altri che hanno risposto.
1) Come risposta, dipende dal livello di abilità dell'attaccante. Tuttavia, dovresti trattare un attaccante come un periodo di attacco. Che stiano attaccando tramite una rete wireless o che ti inviino un attacco da parte del client.
Nell'attacco lato client, la macchina compromessa diventa quindi l'attaccante.
2) Poiché sono sul tuo computer, nulla impedisce loro di installare strumenti per recuperare i file cancellati. Puoi superare questo problema usando gli strumenti "shredding".
3) Il tuo SO, Firewall e Antivirus faranno poco contro un attacco lato client e / o malware poiché la maggior parte tende a spegnerli.
L'antivirus è utile solo per le minacce CONOSCIUTE. Se creo qualcosa in grado di sfruttarti a DESTRA ORA, nessun AV al mondo lo sa e non lo segnalerà come una minaccia. Potrei entrare in "packer", "offuscamento", ecc., Ma è eccessivo. L'antivirus non è una soluzione infallibile.
4) Assolutamente. Alcuni dei migliori attaccanti sono quelli che non si vedono. Questo, tuttavia, richiede molta pianificazione e strategia. Al fine di cancellare i loro passi, hanno bisogno di eseguire determinati compiti, il che significa che, una volta andati, ci saranno dati residui, tuttavia, lo scripting e la pianificazione possono superare questo.
Ora per citare:
As long as you are patched up, there isn't much chance of them getting
on as long as you don't have things open to the local area network.
Questo è applicabile solo a una minaccia basata sulla rete, in cui un utente malintenzionato si rivolge specificamente a un obiettivo. Tuttavia, se sulla stessa rete, nulla mi impedirà di dire di modificare una pagina che sta vedendo e che può permettermi di iniettare qualcosa nel flusso (pensate che qui ci sia una rete).
if your computer is reasonably locked down, then the chances drop to
pretty much zero unless you are talking about a very sophisticated
attacker targeting you directly.
Questo è lontano dalla verità. La maggior parte degli autori di malware ignora molte difese usando iframe e altre forme di attacco sui "SISTEMI PIÙ LOCKED DOWN". Questo perché i vettori di attacco non sono veramente compresi. Ora ricorda, questa discussione riguarda una rete WiFi, ma il punto a cui non si pensa, è l'attacco basato sulla rete. Se sono sulla tua rete, forse c'è la possibilità che io possa MITM la tua connessione:
You --> wifi router --> Internet --> Google
In questo esempio
me --> ARP POISON --> Router & Clients
me --> re-route everything going out --> from clients --> to me --> to router
You --> open Google --> (what you think is your router) --> me
me --> (here is this quick iframe script using SET (Social Engineering Toolkit)) Here is your Google page--> you
Your machine --> open up a connection to me (game over)