Tienes razón que eso te puede suceder sobre cualquier sistema, pero opino que si es open-source y sabes lo suficiente puedes revisar con algo más de comodidad qué hace cada parte del sistema y verificar si la conducta de éste en tu sistema es normal o no, en windows puedes, pero solamente aplicando ingeniería inversa por decirlo así.

En cuanto a los routers, el firewall viene cerrado, cierto. Pero el Upnp viene activado, y el "Upnp oculto" (disculpadme no recuerdo el término tecnico es un UPNP que solo es visible si el dispositivo envia un "paquete mágico") también, sino BitTorrent no funcionaría, ni VoIP, etc..

No es por sembrar la paranoia pero bueno, que yo una vez me puse a cacharrear el router nuevo que me acababa de mandar telefonica, que llevaba una Busybox, y vi que haciendo "/bin/bash COMANDO" por telnet podia acceder a todo el router, y eso un atacante remoto tambien puede hacerlo. Hay más, también vi unos archivos de texto que estaban en la carpeta "PUBLIC" con permisos de lectura para todo el mundo. Busqué en google y salian decenas de ip's...Y evidentemente el usuario password era 1234/1234, y Telnet venía activado para WAN..
Y si eso lo puedo hacer yo, que en el fondo no tengo ni idea, da que pensar...

PS: firewall de winows NUNCA!! con comandos "netsh" se añade la excepcion y listo. De los Antivirus yo recomendaria uno que se actualice automaticamente, dado que es de lo poco que puede parecerme util de un antivirus: tener las bases de datos de malware actualizadas.

En cuanto a que si alguien supera tus conocimientos, siempre puedes estar vendido, estoy totalmente de acuerdo. Incluso aunque sepas más puedes haber descuidado algo.

A lo que voy es que en Linux un proceso se podrá ocultar de un modo similar al de Windows, pero no podrá inyectarse en un proceso del sistema sin que ello pueda detectarse revisando el código completo y probando a ver qué hace el ejecutable/proceso en relación a ese codigo.
Claro que es una tarea immensa y que hay que saber, y que seguro que si sabes, se puede hacer con éxito sobre Windows. Pero bueno, sé que en Windows los exe tienen proteccion Anti-Debug, muchas veces los datos no puedes ver los con un editor hexadecimal porque estan cifrados, y si a eso le sumas que no tienes el codigo, para mi que lo dificulta todo un poco.

Con todo ésto estoy dejando de lado comprobaciones de Checksum y demás, porque aunque desconozco el porqué, algo habrá que impide a éstos mecanismos evitar que los malware se inyecten en procesos de sistema de windows.

Es un poco "lioso" el zonealarm, al inicio que salio siempre lo ponia en modo aprendisaje y dependiendo del aviso que me daba bloqueaba o no, en una ocación se me ocurrio bloquear un servicio despues de una actualización y no logre conectarme a las impresoras de red



Te refieres a este post?


Te lo conteste aquí:

ZoneAlarm Free Firewall

Zonealarm te va a decir que tienes activado el firewall de Windows y si lo quieres desactivar, le dices qué sí.

Te recomiendo que lo desactives tu desde un principio.

No recuerdo haber mencionado que tiene un navegador pero desactiva todo a excepción de lo  referente al firewall