Зачем нужен брандмауэр, если есть роутер?

Незваные гости

добавить в избранное

Зачем нужен брандмауэр, если есть роутер?

Прочитали: 10344 Комментариев: 57 Рейтинг: 119

15 августа 2017

Одна из задач Брандмауэра Dr.Web – блокирование попыток проникновения злоумышленников или внедрения вредоносных программ. Зачастую при этом домашний компьютер выходит в Интернет не напрямую, а через роутер. Тот, как правило, имеет свой брандмауэр. Возникает вопрос: нужен ли в таком случае Брандмауэр Dr.Web?

WikiLeaks выложила информацию о еще одной подборке эксплойтов ЦРУ, которые использовались для атаки на роутеры 10 наиболее известных производителей сетевого оборудования, включая Linksys, Dlink и Belkin. Все потому, что эти устройства уязвимы к удаленному взлому даже в том случае, если используется сложный пароль администратора.

Судя по отчету WikiLeaks, при помощи указанного зловредного ПО сотрудники взламывали защиту примерно 25 моделей роутеров. При модификации этого программного обеспечения «ассортимент» уязвимых устройств расширялся до 100 моделей.

Пакет программного обеспечения, о котором идет речь, получил название CherryBlossom.

ПО позволяло злоумышленникам наблюдать за трафиком, а также манипулировать им, причем это касается как входящих, так и исходящих пакетов данных. Один из эксплойтов из пакета, который называется Tomato, позволяет извлекать пароли, какими бы сложными они ни были.

При желании сотрудники ЦРУ могли заражать практически любые подключенные к маршрутизатору устройства. А также мониторить IP, MAC-адреса этих девайсов, e-mail пользователей, их ники и VoIP-номера. При желании можно было отследить весь трафик определенного пользователя или заставить браузер на компьютере жертвы открыть доступ к сеансам текущего пользователя.

Как правило, троянцы, заражающие роутеры, модифицируют интернет-трафик. Скажем, добавляя на сайты рекламу. Но ничто не мешает им подставить на сайт вредоносную ссылку или подменить загружаемый вами файл вредоносным, но с тем же самым именем.

Вы лично вряд ли столкнетесь с атакой ЦРУ или АНБ, но, как показал опыт эпидемии WannaCry, злоумышленники могут использовать выложенный код и информацию об уязвимостях для организации атак. И если вашего устройства нет в списке – не огорчайтесь, утекшая информация датируется августом 2012 года и, возможно, в текущем списке пригодных для целей ЦРУ устройств ваше уже присутствует.

#брандмауэр #Dr.Web

Антивирусная правДА! рекомендует

Неподготовленному пользователю обновлять роутеры и прочие умные устройства очень сложно. А то и невозможно – если устройство уже не поддерживается. В этих условиях наличие брандмауэра на компьютерах и устройствах внутри сети становится насущной необходимостью.

Еще одна возможность Брандмауэра Dr.Web – ограничение доступа в Интернет для работающих на компьютере программ. Скажем, документу MS Word или Excel в большинстве случаев нечего делать в Интернете, и если скачанный вами документ зачем-то полез в сеть, это повод как минимум задуматься.

Так что ненужных модулей в антивирусе нет.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
10:02:20 2018-08-14

Брандмауэра Dr.Web - очень полезный инструмент!

Денисенко Павел Андреевич
23:00:08 2018-08-02

Брандмауэр тоже необходимо использовать.

Неуёмный Обыватель Собкор
23:29:51 2018-06-28

А мне нравится интерактивный режим в брандмауэре. При необходимости не отвлекаться, переключаю в режим "блокировать неизвестные соединения"

vasvet
20:01:20 2018-04-04

Полностью согласен со статьей.

сергей
18:46:52 2017-08-20 Именинник

круто и серьезно """"""""""2

AxooxA
23:39:46 2017-08-16

Ну да, ненужный модулей нет, авось сгодятся все.

kozinka.ru Собкор
17:40:57 2017-08-16

Сегодня же поищу в своём роутере его брандмауэр.

Littlefish Собкор
13:28:34 2017-08-16

@a13x, По поводу того, что цель любого бизнеса получить прибыль, так это абсолютно логично. Никто в здравом уме (в любой коммерческой организации) не будет работать себе в убыток.

Littlefish Собкор
13:25:58 2017-08-16

@a13x, я так понял, Вы фанат "микрософта", а с фанатами обсуждать (и критиковать) их предмет обожания попросту не имеет никакого смысла. Так что наслаждайтесь продуктами "микромягких" (облаками и прочим), никто Вам не запрещает.

a13x Собкор
06:11:09 2017-08-16

@Littlefish, по поводу облаков: Вообще-то тут обратная связь: никто и ничего, никому не навязывает. Не хочешь облако: отключайся от учётной записи, используй средства стандартного офиса. А если ты хочешь фичи, организованные с помощью доступа в интернет или искусственного интеллекта: добро пожаловать! Поэтому их ОБЛАКО - это есть УСЛУГА щедро предоставляемая корпорацией Microsoft. Выбросьте вы это из головы, что вам кто-то и что-то аж навязывает. Это обычная борьба за рынок. Вы купили у нас товар: а мы вам в подарок предоставляем ещё и такую-то услугу, если с неё вы хотите больше - оплата такая-то. Если не хотите её использовать - разлагинтесь/отключите. Где здесь навязывание? Кто хочет: Мега использует, Мэйл, Яндекс, некоторые вообще диджитал оушен подрубают и юзают спокойненько - кто мешает? Это рынок - используй свои возможности и выбирай то, что тебе по сердцу.
Доктор Веб тогда по логике вещей тоже себя навязывает, когда его не просят. Понуждает пользователей за баллы комментарии оставлять, в соц.сетях делиться, проекты создает. Но это нормальное рыночное явление. Прежде всего любая компания заинтересована в продвижении на рынке и заработке. Главное: прибыль, кто бы и что не говорил. Иначе, если нет прибыли, нет заработка, то кто работать будет? И на чем? И с чем? Идея, позиция - всё это хорошо, но везде и у всех есть меркантильные интересы. И это абсолютно нормально. Поэтому и с Облаком Майкрософт тоже заинтересовано в привлечении потребителей. А то получается игра в одни ворота :)

a13x Собкор
05:57:27 2017-08-16

@Littlefish, "нужно создавать правила, хотя и бывает, что как раз и нужно в данный момент разрешить программе доступ в интернет, а в остальное время запрещать." - а то есть стандартным брандмауэром от ОСи воспользоваться не судьба, да? Чтобы защитить себя нормальным брандмауэром, то вы должны его для начала найти, потом выпилить из системы Windows той же всё, что связано с их брандмауэром, заменить все ссылки на встраиваемый и по сути перепрограммировать ОСь :) Ну не серьезно же, когда сторонний брандмауэр стоит на такой системе как Windows. Легче позаимствовать/взять в прокат Великий Китайский Брандмауэр :)

a13x Собкор
05:52:16 2017-08-16

@tigra, эммм... Меня фоновая телеметрия от Офиса майрософтовского конкретно напрягает. В целом же в телеметрии ВООБЩЕ нет ничего плохого. Потенциально - возможно, НО! Вы как пользователь Windows уведомляетесь о том, какую информацию с вас берут те или другие корпорации, то или иное ПО. Возьмите тот же Доктор Веб :) Вы чего думаете так активно проталкивают на территории РФ "патриотизм" в виде приобретения отечественных антивирусных продуктов? Помимо того, что любой производитель ПО прописывает всё документально, что он собирает с пользователя, некоторое ПО, например, антивирусные продукты - вам в интернет аккаунтах расскажут за каким железом вы сидите, когда выходите в инет, какова статистика сканирования вашего ПК и многое другое, о чём, например, тот же Доктор Веб в договоре о сборе информации указывает, но ничего подобного, как у его конкурентов, он для домашних пользователей не предоставляет. Поверьте: если страшиться аналитики, то легче выбросить ПК на помойку, а гаджеты сжечь в лесу.

Mehatronik
22:14:39 2017-08-15

Ознакомился - ясно и понятно написано) Спасибо

Andromeda
21:34:52 2017-08-15

Ясно!

В...а
20:58:49 2017-08-15

Яснее еще больше

orw_mikle
20:42:43 2017-08-15

По поводу модулей это точно, ненужных нет.

vla_va
20:36:04 2017-08-15

За роутерами надо ухаживать

Любитель пляжного футбола Собкор
20:17:16 2017-08-15

@Littlefish, 08:57:48 2017-08-15
И так понятно, что это секрет полишинеля. То что ты отключишь вручную сбор персональных данных - это лишь верхушка айсберга, наверняка у "мелкомягких" есть богатый инструментарий сбора данных о пользователе без его ведома.

НинаК
20:06:46 2017-08-15

сотрудники ЦРУ?

Dvakota
20:03:57 2017-08-15

Все доступно объяснили .

ek
19:07:03 2017-08-15

злоумышленники могут и сделают с радостью

B0RIS
19:06:56 2017-08-15

Обновить роутер или включить брандмауэр Dr.Web? Доверяй профессионалам!

Марина
18:13:49 2017-08-15

Если бы ЦРУ и АНБ не хотели, чтобы их эксплойты использовались за пределами ведомств, то этого бы не происходило, я так думаю.

MiguSan
17:43:59 2017-08-15

@Sasha50, настраивать правила брэндмауэра для приложений которым не нужен интернет.
Настраивать контроль приложений в антивирусном ПО.

MiguSan
17:41:55 2017-08-15

Стена, стена, стоит она
стоит без окон и одна.
Но стоит стенку ковырнуть
и с черным ходом виден путь.

Damir Собкор
17:38:10 2017-08-15

Брандмауэр необходим.

Шалтай Александр Болтай Собкор
16:40:41 2017-08-15

@Sasha50, - Сева на древо за вишней полез, Сторож Матвей вынимает обрез. Выстрел! Раздался пронзительный крик… «Сорок второй!» — ухмыльнулся старик.

Шалтай Александр Болтай Собкор
16:35:50 2017-08-15

— А что такое брандмауэр? — Это типа фаерволла. — Ладно, ставим вопрос по—другому: а оно мне надо?

kva-kva
16:27:18 2017-08-15

Более информативен!

mk.insta
16:02:47 2017-08-15

ненужных модулей в антивирусе нет!

Sasha50 Собкор
15:21:22 2017-08-15

Самое главное для пользователя: "...если скачанный вами документ зачем-то полез в сеть, это повод как минимум задуматься" И дальше решать, что делать.

SGES Собкор
15:13:41 2017-08-15

Чей берег того и рыба.

Родриго
14:29:59 2017-08-15

даже не задумывался, что роутер тоже можно обновить, хм..

Татьяна
12:22:09 2017-08-15

Брандмауэр тоже нужен, спасибо!

Alexander Собкор
11:38:58 2017-08-15

Название статьи показалось мне игрой слов с глубоким смыслом. "Вшить" в роутер свой собственный брандмауэр, наверное, изначально имело благое намерение. И чтобы не мешал, и одновременно от "чего-то" оберегал. Но, как жизнь показывает, практическое воплощение хорошей идеи часто добавляет к первоначальному замыслу что-то еще заранее не заявленное. И это "еще" не всегда идет во благо пользователю. То сам производитель пытается скрытно что-то поиметь от покупателей, то какие-то "дяди" имеют производителя и остальных участников торговой сделки. Вот и некоторые роутеры со своими брандмауэрами оказались в этой компании.
Уверен, что специальный системный файрвол должен быть и быть правильно настроенным. Кого-то устраивает штатный системный, кто-то добавляет к нему надстройку типа Windows Firewall Control. Я же уверен, что именно комплексное решение Dr.Web Security Space является оптимальным и обязательным. Единое взаимоувязанное решение от одной компании, - брандмауэр Dr.Web, антивирусник широкого спектра с многообразными дополнительными защитно-сберегающими свойствами, - дают действительно реальный эффект.

Вячeслaв Собкор
10:18:02 2017-08-15

@Littlefish, обычно такой функционал реализуется в так называемых локальных облачных антивирусах. Смотрится на поведение одинаковых приложений в локальной сети одной компании и выявляются отклонения.
Штука интересная, но увы не панацея. Если вредоносное ПО не известно, то оно распространяется в такой сети без проблем. Скажем в виде обновления или установки нового ПО. Тоесть что облачный антивирус, что локальный - все равно все завязано на сигнатуры\правила поведения, которые заложены в базах

Natalya_2017
09:40:49 2017-08-15

Сейчас такие вирусы, что ещё один брандмауэр не помешает.

Littlefish Собкор
09:21:10 2017-08-15

@admin, появилось такое предложение по поводу брандмауэра и правил: используя функционал Dr.Web Cloud сравнивать процессы и программы у разных пользователей с установленным антивирусным решением Dr.Web между собой и соответственно выявлять подозрительные и/или новые процессы (с настроенными правилами или не настроенными), которых нету у остальных пользователей. Такой аналог майкрософтского смартскрина.
Прокомментируйте пожалуйста, как Вам такая идея и есть ли вероятность, что нечто подобное появится в антивирусе в будущем.

Littlefish Собкор
09:08:30 2017-08-15

@tigra, "Брандмауэр от доктора вещь очень полезная, но многих рядовых пользователей пугает его активность..."
Да, есть такой момент, если не создавать правило при каждом запросе брандмауэра, а разрешать или запрещать однократно, т.к. разные процессы и программы без остановки пытаются пролезть в интернет, то и уведомления брандмауэра будут отображаться очень часто и соответственно могут отвлекать от работы или отдыха.
Поэтому нужно создавать правила, хотя и бывает, что как раз и нужно в данный момент разрешить программе доступ в интернет, а в остальное время запрещать.

Littlefish Собкор
08:57:48 2017-08-15

@tigra, "телеметрию и прочую шпионскую лабуду от мягких необходимо удалять (благо инструментария хватает)"
Та я Вас умоляю, эти все удаления - только лишь для самоуспокоения. Мол, ну вот теперь дядя Билли и его друзья точно ничего не видят и ничего не слышат. Так они эту телеметрию и прочую лабуду собирают просто с других мест, процессов и программ. А даже если и запретить интернет соединения для всех майкрософтских программ, то это тоже ничего не даст. Винду же надо обновлять, в противном случае возрастает риск инфицирования от вредоносных программ использующих известную уязвимость. Так вот во время обновления самой винды и вся информация (телеметрия и прочая лабуда) и отправится в первую очередь (а нам могут показывать красивый экран поиска и загрузки обновлений в это время), ну а потом и само обновление загрузится, которое закрывает одну известную уязвимость (и тихонечко открывает несколько неизвестных уязвимостей). Да и в принципе-то, через сами уязвимости тоже винда может собирать телеметрию и прочую шпионскую лабуду. Микромягких не обманешь, они на этом деньги зарабатывают. Им бы было выгодно даже бесплатно винду раздавать и собирать у всех информацию, а так они ещё и деньги за это получают (за продажу винлы), а ведь можно ещё и полученную информацию продавать...

Vlad X
08:49:14 2017-08-15

Доверяю Dr.Web.

sapfira
08:47:05 2017-08-15

Зачем нужен брандмауэр, если есть роутер? Не логичный вопрос, Аднако)

Littlefish Собкор
08:42:54 2017-08-15

@a13x, "Но вот наезд на пакет форточек излишнее действо"
Абсолютно не излишнее. Сама винда - один большой оконный проём.
Опять же есть и сторонние облака, почему пользователь должен использовать облака дяди Билла и почему это навязывается наглым образом. Одно дело, когда конкретно можно включить "облака" кому прям сильно надо и возможность выключить, кому абсолютно это не надо. Но процессы и программы "микромягких" подключаются к интернету без спроса и согласия пользователя и только благодаря брандмауэру и видно, чем эти программы и процессы втихаря занимаются.

user
08:35:56 2017-08-15

Нужен.

Littlefish Собкор
08:34:29 2017-08-15

И вообще всё майкрософтское "лезет" в интернет, аутлуком совершенно не пользуюсь - постоянно требует соединения с интернетом, скайпом тоже не так часто пользуюсь, аналогично - даже если скайп не запущен всё равно "рвётся" в интернет, в магазин (Windows store) месяцами не заглядываю, так же "стучится" в интернет, видеоплееры использую сторонние, однако Microsoft.Zune.Video (Video.UI) вечно "прётся" в интернет, картинки и фотографии просматриваю в сторонних программах, но Microsoft.Photos жить не может без интернета.
Список можно продолжать, вышеперечисленные процессы и программы, это только те, про которые можно однозначно сказать, для чего они используются. А сколько ещё не совсем понятных майкрософтовских процессов и программ, которые "вроде как" системные и тоже постоянно подключаются к интернету.

ka_s
08:18:21 2017-08-15

Масла в каше мало не бывает.

Littlefish Собкор
08:14:47 2017-08-15

Было бы неразумно иметь в составе антивируса ненужные модули.
Раз определённый модуль есть, значит он нужен.

GREII Собкор
07:49:26 2017-08-15

как правило такие "девайсы" раз настроил и забыл...вот спасибо, что "Доктор Веб" учитывает эти моменты и контролирует сеть от злоумышленников напоминая об этом

tigra Собкор
07:26:48 2017-08-15

Брандмауэр от доктора вещь очень полезная, но многих рядовых пользователей пугает его активность... Хотя, элементарное нежелание человека вникать и вызывает страх.

tigra Собкор
07:24:05 2017-08-15

@a13x, телеметрию и прочую шпионскую лабуду от мягких необходимо удалять (благо инструментария хватает). Нефиг следить за мной без моего ведома.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Зачем нужен брандмауэр, если есть роутер?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей