Ipoteticamente diciamo che ho motivo di credere che il mio sistema operativo sia compromesso con spyware, e non c'è modo di rimuoverlo o disabilitarlo. Ma ho un vantaggio in quanto conosco gli indirizzi IP a cui lo spyware invia le mie informazioni, quindi posso mitigare il danno usando il firewall del mio router.
Ma poi voglio far viaggiare il computer, il che significa che non sarà sotto il mio firewall esterno ogni volta che mi collego al WiFi all'estero e cosa no. C'è un modo per virtualizzare un firewall hardware in modo da poter essere sicuro che i pacchetti TCP / IP dello spyware siano annullati? (Non posso installare un firewall software nel sistema operativo perché non so se lo spyware potrebbe comprometterlo, ad esempio tramite un rootkit o qualcosa di simile.)
Modifica
Suppongo che l'ipotetica fosse troppo specifica, quindi cercherò di essere più chiaro. Sto cercando un modo per annullare (con certezza) i pacchetti TCP / IP trasmessi da un sistema operativo che potrebbe essere compromesso. Quindi, un modo per farlo è utilizzare un firewall esterno come un router, ma supponiamo di non poterlo utilizzare perché sei in viaggio. L'unica soluzione che posso pensare è di mettere l'intero sistema operativo in una macchina virtuale e quindi utilizzare il firewall del SO host, ma ci sono altre possibili soluzioni?