un simple routeur (comme celui de la freebox, de la neufbox etc.) bloque par défaut les connexions entrantes, c'est déjà une bonne défense minimale.
à l'époque du fameux ver Sasser, ça suffisait pour ne pas être infecté.
les windows XP en 56k ou modem adsl simple prenaient cher. le firewall de XP SP2 a beaucoup aidé, un zone alarm c'est juste la même chose mais en mieux.
donc en théorie, les menaces de l'extérieur ne peuvent pas établir de connexion avec ton ordi.
un attaquant peut t'avoir en exploitant une faille de sécurité. par exemple une faille dans le lecteur pdf d'adobe, qui va permettre d'exécuter du code incrusté dans un fichier .pdf malicieux.
il y a même eu le cas d'une librairie (un .dll) chargée de décoder les images PNG. un bug permettait de l'exploiter, en lui donnant des données aberrantes.
bref des milliers et des milliers de composants logiciels ou réseau sont susceptibles d'être exploités, et les mises à jour de sécurité corrigent au fur et à mesure des trous qui ont été découverts.
un windows XP, même SP3 sans les mises à jours est devenu carrément inutilisable. pour ça, si on ne veut pas payer son OS il vaut mieux installer un linux de nos jours.
la meilleure façon d'infecter quelqu'un est d'avoir un "0-day" : une faille comme les autres, mais aucun patch n'a été publié, voire seul l'attaquant en connaît l'existence.
ça se vend sur le marché noir, et très cher.
de nos jours c'est plus le crime organisé ou les service secrets qui font ce genre de trucs que l'amateur ou le vandale isolé.
sous windows il vaut mieux quand même avoir un antivirus gratuit (avast, avg)
en gros la sécurité informatique parfaite n'existe pas.
- "normalement, il ne devrait rien m'arriver"
- "j'ai mis un parefeu, il ne devrait rien m'arriver"
- "j'ai toutes les mises à jours de sécurité, il ne devrait rien m'arriver"
- "j'ai un antivirus, il ne devrait rien m'arriver"
ou même :
- "je suis sous linux, il ne devrait rien m'arriver"
la vérité est qu'il n'y a aucun moyen de s'en sortir, à part ne relier l'ordinateur à aucun réseau.
cependant ce n'est pas la personne avec qui tu as discuté qui pourra faire quoi que ce soit contre toi.