No, perchè al contrario degli eseguibili (infetti) i pacchetti non possono essere compressi o comunque alterati più di tanto... ricordando inoltre che è sempre consigliabile aggiornare il SO con le relative patch di sicurezza, un firewall protegge benissimo anche un sistema operativo buggato... classico esempio l'UPNP... se non viene patchato può essere sfruttato per un attacco, peccato che, pachato o no, il firewall chiuda in ogni caso la porta 1900. Per i daemon è possibile inserirli in una sandbox di sicurezza come ho fatto io. Hacker, Cracker e semplici smanettoni devono appoggiarsi a daemon vulnerabili, non possono aprire porte a proprio piacimento. Qui resta da vedere se quel daemon è stato sempre patchato, se è ben configurato ed isolato dal resto dal sistema... ma questa sta all'intelligenza dell'admin.