Nem kell user interakció hozzá, pont ez a lényege. Ha tudsz nyitni egy backdoort 0day hibát kihasználva, akkor úgy is fel tudod juttatni a malware-t, hogy a usernek semmit nem kell csinálnia és a tűzfal sem véd, ha covert-chanellen keresztül érkezik a malware (pl. legitim http forgalom).
Ezenkívül csak akkor lehetsz biztos abban, hogy a védelmi szoftvereid működnek, ha vhol jelzik, hogy történt esemény (képernyőn, logban). Ha kussolnak, akkor nem lehetsz biztos abban, hogy tényleg megfogják a különböző támadásokat.
https://www.coreinfinity.tech