Parece que estás relativamente seguro, pero, por supuesto, la única forma de estar 100% protegido es no conectarte a Internet. Hay dos consideraciones, realmente:
1) Impulso por ataques de malware, personas que esperan infectar a la mayor cantidad de personas posible. Desafortunadamente, esto no está necesariamente restringido a enlaces sospechosos. No es extraño que los sitios legítimos se vean comprometidos y se utilicen para propagar malware. De manera similar, los anuncios pueden redirigirse a páginas diseñadas para explotar vulnerabilidades (a veces en el navegador, pero más a menudo en algún complemento como Java, Adobe Reader, Flash, etc.) para ejecutar el código en su máquina.
2) Hackers dirigidos a usted, específicamente. Esto es muy poco probable, a menos que se destaque como un empleado más alto de una empresa, lo que aumenta su valor como objetivo. Los ataques dirigidos son cada vez más comunes, y si dirige una empresa, es posible que las personas intenten usar información pública (piense en los perfiles de LinkedIn, registros de empresas, etc.) para diseñar socialmente para abrir ese pdf peligroso, o visitar ese sitio web cargado de vulnerabilidades. .
Para resumir, no son solo los complementos poco confiables de los navegadores de terceros, los sitios traviesos y el software descifrado lo que lo atrapará. Recuerde mantener los complementos de su navegador legítimo, etc. parchados, o mejor aún, deshabilítelos si no los está utilizando. Deshabilita javascript si no lo estás usando. NoScript es una extensión bastante buena para Firefox, y existen otras similares para otros navegadores. Le permite a la lista blanca de sitios que requieren javascript, y puede bloquear todo lo demás. Deshabilita el complemento de Java si no lo estás utilizando. Adobe Reader es el lector de PDF dirigido más comúnmente, así que considere hacer su lectura en otro lector de PDF.