我想了解恶意软件如何允许远程连接到我的机器。
我的调制解调器/路由器会阻止所有来自互联网的入站连接,我这样想对吗?扫描显示我的调制解调器上没有打开任何端口。
如果我的计算机上安装了恶意软件,并且有人访问我的计算机并对其进行远程控制,那么这是否是恶意软件向主机发出的出站连接,而不是入站连接?这是如何工作的?如何检测这种情况?
答案1
您关于下载的恶意软件可以启动出站流量的断言是正确的。这就是监控应用程序流量(或者,也许我应该说“应用程序访问”)的防病毒/反恶意软件/软件防火墙/常识发挥作用的地方;知道机器上运行的是什么。
回答一些评论...应用程序可以通过 uPnP/NAT-PMP 动态打开端口以接收入站流量,因此如果您不希望出现这种情况,则应在路由器/网关上禁用此功能。假设禁用此功能,则只有当您将端口转发到您的计算机时,入站流量才会起作用。