Un programa antivirus siempre es útil. El problema con su lógica es que asume que tiene el control de todo lo que se descarga en su máquina. El uso de aplicaciones web invitará a todo tipo de posibilidades diferentes en la mezcla.
Descargas desconocidas
Muchas cosas diferentes se descargan a su máquina sin su conocimiento. Hace poco visité un sitio para compras navideñas y SilverBells.wav
se descargó de inmediato en mi máquina sin ningún tipo de aviso. Los datos enmascarados como cookies de sesión, imágenes, todos se descargan sin avisar al usuario.
"Pero no ejecuto el navegador como administrador, ¿cómo puede el malware hacer daño sin privilegios?"
Resulta que Malware realmente no necesita privilegios muy altos para hacer su trabajo. Cualquier tipo de punto de apoyo inicial en el sistema es todo lo que necesita para funcionar rampante. Puede que no sea muy avanzado y difícil de eliminar. Pero a los molestos tipos de Adware generalmente no les importa mucho.
Explotación del navegador
Los navegadores son aplicaciones grandes con toneladas de vectores de ataque para su explotación. Vea mi respuesta aquí que incluye enlaces a las principales correcciones de errores de seguridad del navegador. Ni siquiera necesita visitar un sitio malicioso si un anuncio en algún lugar contiene un fragmento de código para explotar el navegador. En estos casos, los archivos se pueden descargar a su computadora, o se pueden instalar extensiones de navegador; todo sin su conocimiento o consentimiento.
Protección web
Hoy en día, los productos antivirus son mucho más que simplemente escanear su sistema en busca de piezas de código malicioso. Muchas veces ahora proporcionan análisis de navegación web en tiempo real. Si un script malicioso se está ejecutando en una página web, le avisará antes de mostrar la página web.
También pueden buscar URL maliciosas y posibles intentos de phishing. El hecho de que se muestre en Google no significa que deba hacer clic en él. Algunos phishers harán mucho para impulsar su sitio web en la cadena de búsquedas devueltas por Google.
La conclusión es que hay mucho más que preocuparse que solo descargar archivos cuando se trata de piezas de código malicioso. Siempre se sugiere el uso de un programa antivirus; Mejor tenerlo y no usarlo que desprevenido.