간단히 "들어오는 트래픽 거부"를 설정하고 나가는 트래픽만 허용하여 맬웨어가 내 컴퓨터에 연결하는 것을 방지할 수 있습니까? 나는 맬웨어가 포트 노킹 기술을 사용할 수 있다고 생각하지만 GUI 방화벽을 사용하면 방화벽에서 변경된 규칙을 보는 것만으로도 이 공격을 알아차릴 수 있을 것입니다. 응?
답변1
일반적인 악성코드는 일반적으로 네트워크에서 들어오는 TCP 포트나 UDP 데이터그램을 수신하는 취약한 서비스의 특정 버그와 결함을 악용합니다. 귀하의 컴퓨터가 포트에서 전혀 수신 대기하지 않거나 방화벽(iptables로 가정)이 들어오는 활동을 차단하도록 구성된 경우 서버에 대한 공격으로부터 보호됩니다.
그러나 클라이언트 프로그램(예: 웹 브라우저, 이메일 클라이언트 등)에 이미지 처리 오류, 버퍼 오버플로 등의 취약점이 있는 경우 여전히 공격에 취약할 수 있으며 여전히 임의 코드가 실행될 수 있습니다. 따라서 상황에 따라 다릅니다.
Unix 세계에서는 어느 누구도 GUI 창에서 공격에 대한 알림을 쉽게 읽을 수 없으며 일반적으로 무슨 일이 일어났는지 알려주는 명령줄 도구가 있습니다.
이 질문은 물어볼 가치가 있다정보보호 스택 교환.