単に「着信トラフィックの拒否」を設定し、発信トラフィックのみを許可して、マルウェアが自分のコンピュータに接続するのを防ぎますか?私はマルウェアがポートノッキング技術を使用できると思いますが、GUIファイアウォールを使用すると、ファイアウォールで変更されたルールを表示するだけでこの攻撃に気付くことができます。うん?
答え1
一般的なマルウェアは、通常、ネットワークから着信TCPポートまたはUDPデータグラムを受信する脆弱なサービスの特定のバグや欠陥を悪用します。コンピュータがポートでまったくリッスンしていない場合、またはファイアウォール(iptablesと仮定)が着信アクティビティをブロックするように設定されている場合、サーバーへの攻撃から保護されます。
ただし、クライアントプログラム(Webブラウザ、電子メールクライアントなど)に画像処理エラー、バッファオーバーフローなどの脆弱性がある場合、攻撃に脆弱であり、まだランダムなコードが実行される可能性があります。したがって、状況によって異なります。
Unixの世界では、誰もがGUIウィンドウで攻撃に関する通知を簡単に読み取ることができず、一般的に何が起こったのかを知らせるコマンドラインツールがあります。
この質問は尋ねる価値があります情報保護スタック交換。