Общие функции с Panda Antivirus Pro. Ограниченный одной функцией родительский контроль

Ранее мы писали о подмене DNS, вследствие чего на компьютере появлялась реклама и баннеры-вымогатели. В ряде случаев, DNS-сервера были изменены не только в Windows, но и на роутере. Если выражаться технически корректно, то подмена ДНС — это конечно же не вирус в классическом смысле слова, а вредоносная настройка, которая тем не менее приносит немало неудобств.

В чем смысл подмены DNS-серверов и какой от этого вред

ДНС сервер отвечает за сопоставление доменных имен с IP-адресами. Мошеннические DNS-серверы способны сопоставлять имя любого порядочного сайта с другим — неверным адресом, и загружать подменное содержимое вместо подлинного. Если прописать такие «неправильные» ДНС на роутере, то все устройства, подключенные к нему, будут в опасности.

Выглядит это так. Во время просмотра сайтов вдруг открывается страница с предложением обновить флеш-плеер, java, установить бесплатный антивирус, скачать программу якобы для ускорения работы и оптимизации ПК или любую другую на первый взгляд безобидную вещь. Немаловажно, что при этом в адресной строке может отображаться имя знакомого и проверенного сайта. Если пользователь скачает и запустит предложенный файл, то скорее всего в скором будущем у него начнутся большие проблемы с ПК:

• На компьютере может начаться показ рекламных объявлений.
• Файлы могут быть зашифрованы.
• При попытке открыть любой сайт может появляться требование .
• Рабочий стол может быть заблокирован винлокером опять же с требованием перечислить деньги за разблокировку.
• Компьютер может использоваться для осуществления интернет-атак на сайты и серверы, взлома других компьютеров (ботнет) и других нехороших дел.

При этом, как правило, снижается быстродействие ПК, идут постоянные обращения к жесткому диску, загрузка процессора достигает 100% в состоянии простоя.

Как происходит заражение роутера

Как правило, вначале происходит заражение одного из компьютеров в локальной сети. Вирус проникает на компьютер при скачивании какого-либо файла из Интернета. Затем, он посылает запросы на стандартные для сетевого оборудования адреса, может сканировать файлы cookies, скачивать вспомогательное вредоносное ПО (троян) и в результате попадает в настройки роутера или ADSL-модема.

Вирусы и трояны могут изменить настройки маршрутизатора (в частности, подменить DNS), если:

1. Для входа на веб-интерфейс используются стандартные реквизиты — IP, логин и пароль (например, 192.168.1.1, admin/admin)

2. Адрес, логин и пароль роутера сохранены в браузере.

Признаки заражения роутера

(могут встречаться как все вместе, так и отдельные признаки)

1. На устройствах, которые подключены к маршрутизатору, выскакивает реклама, в браузерах самостоятельно открываются левые вкладки/всплывающие окна, может появиться баннер-вымогатель на весь экран.

2. Часть сайтов не открывается. Вместо них отображаются веб-страницы со странным содержимым либо ошибка «404».

3. Нет доступа к Интернету, хотя индикатор WAN/Internet светится.

4. Компьютер получает IP-адрес из диапазона 169.254.*.*

Как удалить вирус с роутера

Как защитить роутер от вирусов

1. Обновить прошивку до последней

Зайдите на сайт производителя, введите свою модель, и скачайте самую свежую прошивку. Читайте на примере оборудования TP-Link.

2. Установить нестандартный пароль на веб-интерфейс

Не все маршрутизаторы позволяют изменить логин. Но если вы установите сложный пароль, этого будет достаточно.

3. Запретить вход в интерфейс маршрутизатора из Интернета

4. Изменить IP-адрес роутера в локальной сети

Даже не сомневайтесь, что первым делом вирус-взломщик роутеров будет обращаться к самым популярным адресам: 192.168.0.1 и 192.168.1.1. Поэтому мы вам советуем изменить третий и четвертый октет локального IP-адреса в настройках LAN. Задайте например:

192.168.83.254

После этого все устройства в сети будут получать IP из диапазона 192.168.83.*

После изменения локального IP роутера, для входа на веб-интерфейс нужно будет вводить http://[новый адрес]

5. Установить надежный антивирус на компьютер

Даже если вредоносное ПО проникнет на компьютер, оно будет нейтрализовано и не успеет заразить роутер.

6. Не сохранять пароли в браузере

Думаю, вы в состоянии запомнить пароль от веб-интерфейса маршрутизатора. Или как минимум его записать на бумаге.

Возможно, вам покажется это странным, но есть вирусы, которые заражают не компьютеры, не ноутбуки, не мобильные устройства, а роутеры.

Зачем это делать? Затем, что хотя в вашем роутере и не хранится никакой ценной информации, доступ к данному устройству позволит изменить параметры DNS-сервера. Это, в свою очередь, позволит мошенникам переправлять некоторые ваши запросы на поддельные сайты, где вы будете вводить конфиденциальную информацию, полезную мошенникам. Заражению подвержены множество моделей роутеров, список приводить бессмысленно, так как он может постоянно пополняться. Для вашей безопасности рекомендую с рекомендациями, которые позволят Вам избежать заражения.

Как работает вирус?

Ваш компьютер заражается вирусом под названием Win32.Sector. Тот, в свою очередь, скачивает со специального сервера Trojan.Rbrute, который осуществляет в сети поиск роутеров и пытается получить доступ к конфигурации. После получения доступа он меняет текущие адреса DNS, прописанные в роутере, на свои. Затем, все устройства, подключенные к роутеру, оказываются на странице, с которой происходит скачивание Win32.Sector.

• Значок “Интернет» горит, но на большинство сайтов вы попасть не можете либо грузятся не те сайты, что вы хотели открыть
• Самопроизвольно открываются непонятные сайты
• Компьютер не может получить IP-адрес из вашей сети (ему присваивается адрес вида 169.254.xxx.xxx подсети Microsoft)

Как удалить вирус Trojan.Rbrute из роутера?

1. Для начала необходимо сбросить настройки роутера на заводские. Для этого зажимаем кнопку “Reset” на задней панели роутера и ждем секунд 10, пока роутер не моргнет всеми индикаторами и не перезагрузится.

2. Заходим в администраторскую панель роутера и меняем стандартный пароль на доступ в админ-панель на свой, желательно посложнее.

3. Настраиваем роутер заново, проверяем работает ли Интернет должным образом.

4. С официального сайта производителя роутера скачиваем последнюю прошивку для вашей модели и прошиваемся ей. Скорее всего, в последней версии прошивки дыры, через которые злоумышленники получили доступ к настройкам роутера, закрыты.

5. После этого проверяем компьютер на наличие вредоносным программ, чтобы исключить возможность того, что WinSector или Trojan.Rbrute остались на жестком диске компьютера. Сделать это можно бесплатными средствами из статьи

Надеюсь, моя статья вам помогла=)

В свете участившихся случаев подмены DNS вредоносными программами на устройствах пользователей интернет, возникает вопрос безопасности Wi-Fi роутеров. Как проверить роутер на вирусы ? Как удалить вирус в роутере ? Вопрос сложный и простой одновременно. Решение есть!

Сам вирус на большинство современных роутеров записать себя сам не может из-за малого места в памяти самого роутера, но может зомбировать роутер для участия в ботнете. Как правило, это ботнет для атаки на различные сервера, или для перенаправления и анализа потоков информации уходящей от вас в интернет.

Ваши пароли и личная переписка могут попасть в руки злоумышленников!

Это необходимо исправить как можно быстрее.

• Сброс настроек роутера
• Прошивка роутера
• Повторная настройка

Сброс настроек роутера

Сбросить настройки роутера вы можете нажатием кнопки ресет (reset). Обычно эту кнопку располагают сзади роутера, там, где и порты LAN. Обычно кнопка утоплена в дырочке, чтобы избежать случайного нажатия, так что придётся использовать зубочистку. Это удалит изменённые вирусом настройки роутере, и установит на их место заводские. Должен предупредить вас, что, если вы не умеете настраивать роутер, то и сбрасывать его настройки вам не стоит !

Прошивка роутера

Иногда вирус "заливает" изменённую прошивку на роутер. Удалить с роутера вирусную прошивку, можно прошив роутер заново.

Соедините компьютер с роутером LAN кабелем. LAN кабель идёт в комплекте к любому роутеру. Или через Wi-Fi, еслинет возможности кабельного соединения. Лучше подключаться кабелем! Беспроводное подключение считается нестабильным и не подходит для прошивки роутера.

После того как мы подсоединились к роутеру, открываем браузер (Chrome, Opera, Mozilla, IE) и вводим в адресную строку адрес роутера ASUS, у асусов это 192.168.1.1, на открывшейся странице надо будет ввести логин и пароль для входа в настройки роутера. Логин: admin, Пароль: admin. Если логин и пароль не подходят, то спрашивайте у того кто настроил вам роутер, возможно он их сменил.

Скачайте прошивку с сайта производителя и выберите прошивку на диске с помошью страницы настроек роутера. Для абсолютного большинства роутеров этапы прошивки одинаковы.

Несколько недель назад специалисты по информационной безопасности , получившем название VPNFilter. Как оказалось, главной целью этого malware являются роутеры самых разных производителей. Одной из первых на VPNFilter обратила внимание команда специалистов по инфобезу из Cisco Talos .

Зловред постоянно совершенствуется разработчиками. Недавно был обнаружен новый модуль, который использует тип атаки man-in-the-middle в отношении входящего трафика. Злоумышленники могут модифицировать трафик, проходящий через роутер. Также они без проблем могут перенаправлять любые данные на свои сервера. Модуль вируса получил название ssler.

Кроме модифицирования входящего трафика, ssler также может передавать своим создателям личные данные жертвы. Это могут быть пароли к разного рода ресурсам, которые киберпреступники затем используют с разными целями.

Для предотвращения кражи персональной информации обычно используется TLS шифрование, которое зловред может обойти. Это делается путем «даунгрейда» HTTPS-соединений в HTTP трафик, который ничем не защищен. Затем заменяются заголовки запросов, что служит сигналом того, что точка доступа уязвима. Ssler специальным образом модифицирует трафик разных ресурсов, включая Google, Facebook, Twitter и Youtube. Дело в том, что указанные сервисы предоставляют дополнительную защиту. К примеру Google перенаправляет HTTP трафик на HTTPS сервера. Но модуль позволяет обойти и эту защиту, чтобы злоумышленники получали ничем не зашифрованный трафик.

C момента обнаружения вируса специалисты по информационной безопасности изучают его возможности . Сейчас оказалось, что он опаснее, чем считалось. Ранее, к примеру, специалисты Cisco утверждали, что главная задача злоумышленников - заражение сетевых устройств в офисах компаний и домах жертв. Возможно, для формирования ботнета. Но сейчас оказалось, что именно пользователи, вернее, их данные - основная цель.

«Изначально, когда мы обнаружили вирус, мы считали, что он создан для реализации разного рода сетевых атак. Но оказалось, что это вовсе не основная задача и возможность зловреда. Он создан, главным образом, для того, чтобы воровать данные пользователей и модифицировать трафик. К примеру, вирус может изменять трафик таким образом, что пользователь клиент-банка будет видеть прежнюю сумму на своем счету. А на самом деле денег там давно уже нет», - говорится в отчете специалистов по кибербезопасности.

Интересно, что большая часть зараженных устройств находится на/в Украине. Здесь не слишком распространены защитные меры вроде HTTP Strict Transport Security , поэтому данные пользователей под угрозой. Но и в других странах есть проблемы - например, в США и Западной Европе многие устройства, устаревшие морально, не поддерживают работу с HTTPS, продолжая использовать HTTP.

Ранее сообщалось, что наиболее уязвимыми моделями роутеров для указанного вируса являются устройства производства ASUS, D-Link, Huawei, Ubiquiti, UPVEL, и ZTE. На самом деле, спектр устройств, уязвимых для вируса, гораздо шире. Это, в том числе и модели от Linksys, MikroTik, Netgear и TP-Link.

Полный список уязвимых устройств

Asus:
RT-AC66U (new)
RT-N10 (new)
RT-N10E (new)
RT-N10U (new)
RT-N56U (new)
RT-N66U (new)

D-Link:
DES-1210-08P (new)
DIR-300 (new)
DIR-300A (new)
DSR-250N (new)
DSR-500N (new)
DSR-1000 (new)
DSR-1000N (new)

Huawei:
HG8245 (new)

Linksys:
E1200
E2500
E3000 (new)
E3200 (new)
E4200 (new)
RV082 (new)
WRVS4400N

Mikrotik:
CCR1009 (new)
CCR1016
CCR1036
CCR1072
CRS109 (new)
CRS112 (new)
CRS125 (new)
RB411 (new)
RB450 (new)
RB750 (new)
RB911 (new)
RB921 (new)
RB941 (new)
RB951 (new)
RB952 (new)
RB960 (new)
RB962 (new)
RB1100 (new)
RB1200 (new)
RB2011 (new)
RB3011 (new)
RB Groove (new)
RB Omnitik (new)
STX5 (new)

Netgear:
DG834 (new)
DGN1000 (new)
DGN2200
DGN3500 (new)
FVS318N (new)
MBRN3000 (new)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200 (new)
WNR4000 (new)
WNDR3700 (new)
WNDR4000 (new)
WNDR4300 (new)
WNDR4300-TN (new)
UTM50 (new)

QNAP:
TS251
TS439 Pro
Other QNAP NAS с QTS

TP-Link:
R600VPN
TL-WR741ND (new)
TL-WR841N (new)

Ubiquiti:
NSM2 (new)
PBE M5 (new)

Upvel:
Unknown Models* (new)

ZTE:
ZXHN H108N (new)

И это еще не все

Кроме всего, что было озвучено выше, в Talos сообщили об обнаружении снифер-модуля. Он анализирует трафик в поиске данных определенного типа, которые связаны с работой промышленных систем. Этот трафик проходит через TP-Link R600, что и определяется модулем. Кроме того, модуль ищет обращения к IP из определенного диапазона, а также пакеты данных, размер которых составляет 150 байт или более.

«Создатели вируса ищут вполне конкретные вещи. Они не стараются собрать как можно больше доступной информации, вовсе нет. Им нужны пароли, логины, обращение к определенному диапазону IP и тому подобные вещи. Мы пытаемся понять, кому все это может быть нужно», - заявляют исследователи.

Но и это не все, ведь сейчас вирус обновляется, в его функционале появился модуль самоуничтожения. При активации модуля вирус удаляется с устройства безо всяких следов.

Несмотря на то, что около недели назад ФБР обнаружило и изъяло главный сервер, ботнет до сих пор остается активным, принятых мер оказалось явно недостаточно.

Для многих вендоров антивирусного ПО комплексный антивирус является средним продуктов в линейке. Он предлагает больше возможностей, чем автономный антивирус, но в то же время менее функционален, чем флагманское решение “все-в-одном”. Panda Internet Security (2017) действительно занимает промежуточное место в линейке традиционных продуктов Panda.

Однако сам вендор предлагает сразу два автономных антивируса (бесплатные и платный) и два полнофункциональных решения. При переходе с антивируса на Panda Internet Security пользователь дополнительно получает защиту от троянов-вымогателей, родительский контроль и опцию для установки защиты на Mac. Тем не менее, антивирусная защита не отличается высокой эффективностью в тестах, а родительский контроль фактически ограничен одной единственной функцией.

Стоимость продукта зависит от срока лицензии и количества защищаемых устройств. Годовая лицензия для защиты трех устройств обойдется в 1700 рублей. Если вы хотите защитить сразу 5 устройств, то придется заплатить 2600 рублей. Очень часто доступны скидки. Так, например, по состоянию на 22 марта 2017 года, на официальном сайте лицензия Panda Internet Security на 5 устройств предлагается по цене, чуть больше 2000 рублей.

Panda можно устанавливать на любые личные устройства Windows или Android и на единственное устройство на Mac. Если защита требуется для небольшой коллекции устройств, то данное предложение выглядит привлекательным.

Примечательно, что в этом году Panda представила новый продукт Panda Protection Advanced, который пока не доступен на российском рынке. В США лицензия Panda Protection Advanced стоимостью 34,99 долларов позволяет устанавливать защиту на неограниченное количество устройств Windows и Android (защита Mac недоступна). Кроме того, на зарубежном рынке предлагается неограниченная подписка Panda Internet Security, которая стоит 159,99 долларов. Продукты отличаются оформлением пользовательского интерфейса, но все внутренние компоненты идентичны. Таким образом, если вы не пользуетесь устройствами на платформе Mac, приобретение Panda Protection Advanced будет более логичным и экономичным решением.

Panda Internet Security (2017) использует такой же пользовательский интерфейс, как и прошлогодняя версия комплексного антивируса. В трех основных окнах антивируса представлены прямоугольные панели разных размеров и цветов, которые соответствуют различным компонентам защиты. Самая крупная панель показывает текущий уровень активности антивирусной защиты и предлагает быстрый доступ к сканированию, проверке по расписанию и карантину. Вам не нравится текущее расположение панелей? Используйте функцию перетаскивания для компоновки панелей и размещения часто используемых из них на основном экране.

Общие функции с Panda Antivirus Pro

В последнем комплексном оценочном испытании AV-Test , Panda отработала не лучшим образом. Продукт получил по 5,5 баллов за удобство использования и защиту и только 2,5 балла за производительность. Общий результат в 13,5 позволяет пройти сертификацию, но многие конкуренты выступили гораздо лучше. Так, например, Kaspersky получил максимальные 18 баллов.

С момента обзора автономного антивируса прошло некоторое время, и лаборатория MRG-Effitas выпустила новые результаты тестирования. Panda отработала гораздо лучше, антивирус прошел один тест и получил сертификацию Level 2 во втором испытании. Напомним, прошлый раз, Panda провалила оба теста. Совокупный результат Panda равен довольно средним 7,8 баллов. Kaspersky и Norton заработали 9,8 и 9,7 баллов соответственно.

В собственном тесте PCMag на блокировку вредоносного ПО, Panda обнаружила 94 процента образцов и набрала 9,2 балла. Звучит неплохо, но Webroot SecureAnywhere Internet Security Plus и Comodo получили идеальные 10 баллов. В тесте на блокировку вредоносных загрузок антивирус нейтрализовал только 48 процентов угроз - один из самых низких показателей.

В тесте на защиту от фишинга Panda показала очень слабую защиту. Продукт отстал от Norton на 45 процентных пунктов. Даже встроенные контент фильтры Chrome и Internet Explorer смогли превзойти по эффективности Panda в данном испытании.

Другие общие функции

Идентичная антивирусная защита присутствует даже в бесплатном Panda Free Antivirus . Две версии антивирусов имеют несколько общих дополнительных инструментов. Пользователь может создавать загрузочный USB-носитель с антивирусным сканером, который позволит избавиться от стойких вредоносных программ, препятствующих нормальной загрузке компьютера. Функция защиты USB сканирует все подключаемые флешки и позволяет выполнять их вакцинацию против заражения угрозами через функцию автозагрузки. Монитор процессов отображает детальную информацию о всех запущенных процессах и показывает их уровень безопасности и список подключений к сети.

Среди платных функций - простой фаервол, который позволяет надежно скрывать все порты от внешних атак. Фаервол даже не пытается осуществлять программный контроль, но умеет блокировать нежелательные входящие подключения. При тестировании способности противостояния прямым атакам, оказалось, что некоторые процессы и службы Panda были защищены от таргетированных атак, а у других защита от завершения работы отсутствовала.

Компонент “Контроль приложений” уведомляет пользователя при обнаружении неизвестной программы. Это полезная защита от полиморфных вредоносных программ, потому что каждая опия таких приложений является уникальной. “Защита Wi-Fi” оценивает безопасность домашней беспроводной сети и подключенных устройств. Аналогичная функция в Avast Internet Security 2017 поддерживает работу даже с проводными подключениями. Наконец, вы можете использовать виртуальную клавиатуру для ввода паролей, чтобы кейлоггеры не могли перехватить вводимые данные.

Лицензии антивирусов Panda можно использовать для защиты мобильных устройств Android. Комплексный мобильный антивирус включает функции защиты от кражи и антивирусную защиту. “Аудитор конфиденциальности” помогает идентифицировать приложения, которые могут представлять опасность для приватности личных данных. “Блокировка приложений” позволяет ограничивать доступ к приложениям с помощью PIN-кода. “Убийца задач” позволяет завершать работу отдельных приложений. Необычная опция воспроизведения тревоги при поднятии устройства позволяет предотвратить несанкционированный доступ к девайсу. Таким образом, Panda Mobile Security - это полноценный комплексный антивирус для Android.

Ограниченный одной функцией родительский контроль

Основным элементом большинства систем родительского контроля является контент-фильтр. Этот компонент предотвращает посещение детьми нежелательных ресурсов и просмотр неуместного содержимого. Некоторые системы родительского контроля предлагают также планирование времени использование компьютера и Интернета. Расширенные системы поддерживают мониторинг переписок в мессенджерах, отслеживание социальных сетей, блокировку игр в зависимости от рейтинга и др.

Система родительского контроля Panda справляется только с одной задачей: фильтрацией контента. Для каждой учетной записи Windows можно выбрать один из пяти профилей: Фильтр для детей, Фильтр для тинейджеров, Фильтр для сотрудников, Персонализировано или Без фильтра. После выбора профиля, мы можете самостоятельно настроить блокировку около 5 десятков категорий содержимого.

При тестировании родительского контроля в Adaware Antivirus Total 12 не составило особого труда найти неуместные ресурсы, которые не были заблокированы. Panda работает по-другому - продукт заблокировал все нежелательные источники и заменил неуместный контент красной страницей, описывающей заблокированные категории. Защита Panda устояла после использования простых сетевых команд, которые успешно отключают менее защищенные системы контроля. Обойти механизмы защиты не удалось даже при использовании анонимного прокси-сервера, потому что Panda корректно обрабатывает HTTPS-сайты. При блокировке HTTPS-сайта браузер отображает сообщение об ошибке, а всплывающее окно Panda поясняет причины блокировки.

Во время тестирования Panda заблокировала объявления и другие сторонние материалы даже на приемлемых веб-страницах. Например, продукт заблокировал ссылки на PayPal на нескольких сайтах.

Родители могут просматривать сводку активности каждого ребенка за последний день, неделю или месяц. Отчет содержит информацию о посещенных сайтах и наиболее популярных категориях, а также о заблокированных ресурсах и их категориях. Можно посмотреть подробную информацию по каждой из четырех данных областей. Тем не менее, детальный отчет очень трудно разобрать, поскольку в нем содержаться строки, сообщающие о заблокированных объявлениях и стороннем контенте.

Родительский контроль Panda справляется только с одной функцией. Он выполняет фильтрацию контента и делает это надежно и эффективно. Тем не менее, функцию отчетов можно еще улучшить. Если вам нужна мощная функциональная система родительского контроля, то присмотритесь к автономному решению Net Nanny 7 или выберите соответствующий продукт Norton. Если дети активно пользуются устройства на iOS, то вам также подойдет система родительского контроля в Kaspersky Total Security .

Защитите данные от шифровальщиков

В первый раз, когда вы нажимаете на панель “Защита данных”, Panda предлагает пройти несколько простых шагов для настройки функции защиты данных. После этого защита будет активна постоянно.

Основный принцип работы компонента предельно прост. Трояны-вымогатели пытаются зашифровать и удалить важные данные. Трояны, специализирующиеся на кражи данных, пытаются прочитать персональные данные и отправить их в свои центры управления. “Защита данных” предотвращает любой доступ к важным файлам со стороны неизвестных приложений, таким образом нейтрализуя оба типа угроз.

По умолчанию данный компонент защищает содержимое папки “Мои документы” в каждой учетной записи Windows. В частности, он защищает документы Microsoft Office, изображения, аудио и видеофайлы. При желании вы можете добавить другие папки и типы файлов. При установке компонент определяет известные и надежные программы, такие как WordPad, Paint и Windows Media Player. Любая другая программа, которая пытается получить доступ к вашим файлам, будет заблокирована.

Это простой, но эффективный подход, и его несложно проверить. Аналогичная функция в Qihoo 360 Total Security пыталась проанализировать действия неизвестных программ и блокировала только те из них, которые считала подозрительными.

Обзор Panda Internet Security (2017):

Достоинства

• компонент “Защита данных” защищает от трояноввымогателей и шпионского ПО
• встроенная система родительского контроля
• многочисленные дополнительные функции
• лицензии можно использовать для защиты устройств Windows, Android и macOS

Недостатки

• низкие баллы в тестах лабораторий и в собственных испытаниях PCMag
• родительский контроль ограничен фильтрацией контента
• странная система ценообразования

Общая оценка