Я хотел бы понять, как Malware разрешает удаленное подключение к моей машине.
Правильно ли я считаю, что мой модем / маршрутизатор заблокирует все входящие соединения из Интернета? Сканирование показало, что на моем модеме нет открытых портов.
Если на моем компьютере установлено вредоносное ПО, и кто-то обращается к нему с целью удаленного управления им, не будет ли это исходящим соединением из дома, где звонит вредоносное ПО, а не входящим? Как это работает? Как это можно обнаружить?
Ваше утверждение о том, что загруженное вредоносное ПО может инициировать исходящий трафик, верно. Именно здесь вступают в игру антивирусные / антивирусные / программные брандмауэры, которые отслеживают трафик приложений (или, может быть, я должен сказать "доступ к приложениям")/ здравый смысл; знать, что работает на машине.
Чтобы ответить на некоторые комментарии ...Приложение может динамически открывать порт (ы) для входящего трафика через uPnP/NAT-PMP, поэтому это следует отключить на маршрутизаторе / шлюзе, если вы не хотите, чтобы такое поведение. Предполагая, что он отключен, входящий трафик на ваш компьютер должен работать только в том случае, если вы перенаправили порты на него.
