Hipotéticamente, digamos que tengo motivos para creer que mi sistema operativo está comprometido con el software espía, y no hay forma de eliminarlo o desactivarlo. Pero tengo una ventaja en la medida en que sé que las direcciones IP a las que el spyware está enviando mi información, por lo que puedo mitigar el daño utilizando el firewall de mi enrutador.
Pero luego quiero que la computadora viaje, lo que significa que no estará bajo mi firewall externo cuando me conecte a WiFi en el extranjero y qué no. ¿Hay alguna manera de virtualizar un firewall de hardware para que pueda estar seguro de que los paquetes TCP / IP del spyware están anulados? (No puedo instalar un software de firewall dentro del sistema operativo porque no sé si el software espía podría comprometerlo; por ejemplo, a través de un rootkit o algo similar).
EDIT:
Supongo que la hipotética era demasiado específica, así que trataré de ser más claro. Estoy buscando una forma de anular (con certeza) los paquetes TCP / IP que se transmiten desde un sistema operativo que puede estar comprometido. Por lo tanto, una forma de hacerlo es usar un firewall externo como un enrutador, pero suponga que no puede usarlo porque está de viaje. La única solución que se me ocurre es poner todo el sistema operativo en una máquina virtual y luego usar el firewall del sistema operativo host, pero ¿hay alguna otra solución posible?