pak máte doma wifirouter. pokud je wifi zabezpečené aspoň wpa a umíš se do routeru podívat na "wireless clients list", pak hackery neřeš.mame domaci inetrnet
rootkit je chytřeji se schovávající vir. ovšem při nabootování z nezávislého cd místo ze systému se nemá kam schovat.
veřejnou ip nemáš, stačí ti základní firewall v routeru. kontrolovat nemusíš nic.
pokud ti do sítě neleze soused přes wifi, jediným útočníkem může být někdo z domácnosti (=za routerem).
(u veřejné ip by stála za úvahu kontrola odchozí komunikace. efektivnější je používat omezený, tj. ne-samoadminský účet. správce amatér s administrátorskými právy při surfování je lama.)