Avast 说我的路由器被感染了 – 解决方案
Avast 杀毒软件的常规扫描可能会显示“您的路由器被感染”或“路由器易受攻击”的警告。这个警告进一步详细说明了您的 DNS 被劫持和修改了。
- 判断您的路由器是否被感染。
- 修复 Avast 的“您的路由器被感染/DNS 劫持发现”的错误。
- 增强您的路由器的安全设置。
快速总结
被侵害的路由器或 DNS 劫持可能用于不法目的。网络犯罪分子可能截取您的全部网络流量,以窃取机密数据。此外,他们还可能发起更多的恶意软件攻击,包括那些目的为敲诈的攻击。
如何知道您的路由器是否被感染
有时,Avast 杀毒软件的警告可能是误报。如果您的路由器被感染或其 DNS 被劫持,您应该注意以下几个显而易见的迹象。
- 互联网连接变慢。 路由器的恶意软件感染可能导致您的互联网连接变得极其缓慢。这是因为您的带宽将被用于恶意活动,例如根据恶意软件的指令,重定向到各种目的地的流量。
然而,互联网连接变慢并不一定意味着您的路由器被感染。请查看下面的其他迹象。 - 仿冒的熟悉网站。 您经常访问的网站可能在其 URL 中添加了内容或行为不同。例如,您可能会发现更多的广告或缺少 HTTPS 认证(URL 中没有锁定标志)。有时,这些网站可能会被您的防病毒软件标记。这些无法解释的变化可能指向路由器 DNS 劫持。
- 设备上的未知新软件。 除了被仿冒的网站,您还可能注意到您没有在您的设备上安装的不熟悉的应用。您甚至可能收到安装您根本未下载的软件的请求。
- 路由器上的未知设备连接。 要检查未知设备,您需要登录您的路由器。然后,您将核查并复审 IP 地址和设备连接。您也可以使用 Wi-Fi 网络扫描工具来进行这项任务。
- 修改了的 DNS 设置。 默认情况下,您的路由器使用您的互联网服务提供商(ISP)提供的 DNS 服务器,这些设置是自动配置的。如果设置已更改,且 DNS 服务器不符合您的 ISP 提供的或您之前更改的,那就是一个警示标志。
- 您无法访问您的路由器。 一些恶意软件/黑客可能并不细腻;一旦他们感染了您的路由器,他们将更改路由器的凭证。因此,阻止您进行进一步的检查或更改。
如何修复 Avast 的“您的路由器被感染/DNS 劫持发现”错误
如果您注意到上述一个或多个明显迹象,那么 Avast 的警告不是误报。您的路由器感染了恶意软件,您的 DNS 已被修改。按照以下步骤操作,以清除病毒和 DNS 劫持。
当 Avast 家庭网络安全追踪到一种侵入性病毒通过您的路由器蔓延时,您将收到的通知可能如下所示:
将您的路由器恢复出厂设置。
出厂设置将使路由器恢复到其原始系统状态。它会擦除所有数据,包括您的网络设置、密码和其他固件修改。此外,出厂设置也将清除任何路由器恶意软件。大多数路由器都配有一个位于后部、前部或侧面的专用重置按钮。
您将需要一根直线形的回形针来按下按钮。在大多数路由器中,您需要按住按钮大约10到30秒以进行出厂设置重置。您应该在路由器插入电源时进行出厂设置重置。
更新您的路由器密码
路由器在出厂设置重置后重新启动时,您应该更新您的登录凭据。它们将被更改为默认设置,您需要一个强大的用户名和密码组合。一个强大而独特的密码将防止重新感染。您还需要重新配置并更新您的网络和 Wi-Fi 设置。
在您的路由器上使用公共 DNS。
如果您在路由器上使用“自动”DNS 配置并且仍然收到 Avast 警告,请更改为公共 DNS。有时 Avast 可能无法识别您的 ISP 提供的 DNS 服务器。一些最好的可用公共 DNS 包括 Google 和 Cloudflare。
它们的地址如下。Google 主要 DNS 8.8.8.8,次要 DNS 8.8.4.4,Cloudflare 主要 DNS 1.1.1.1,次要 DNS 1.0.0.1
更改路由器上的 DNS 配置后,不要忘记点击“保存并应用”。
提高您的路由器安全性的小贴士
按照这些小贴士操作,确保您的 Avast 路由器保持安全:
最新固件
更新可以修补漏洞,修复错误,甚至带来新功能。请确保您的路由器固件更新到最新版本。大多数固件更新确保您的路由器安全不会被恶意软件和黑客侵害。
您也可以选择自定义路由器固件,如 DD-WRT、番茄(Tomato)或 OpenWRT。自定义路由器固件提供了改进的功能、性能、安全性,并且提供了优秀的功能,如 VPN 使用。但是,刷写自定义路由器固件会使您的保修失效。
更改登录凭证
定期更新您的登录凭证。它们应该是独一无二且强大的。这将确保除您之外没有人可以登录您的路由器。
更改 SSID 或网络名称
SSID 或服务集标识符是您的路由器广播的网络名称。这是您知道您正在连接哪个 Wi-Fi 网络的方式。为了增强安全性,请将默认 SSID 更改为不会识别您身份的不同名称。
禁用 WPS 并启用 WPA2 或 WPA3
WPS 允许用户通过使用 PIN 绕过 Wi-Fi 密码并进入您的网络。通常,PIN 印在路由器上。这种方法很脆弱,因为网络犯罪分子可以远程恢复 PIN。另一方面,WPA2/WPA3 提供了足够的安全性和更强的加密。
确保您的路由器防火墙始终开启
防火墙是您抵御在线威胁的第一道防线。它监控并管理您的进出流量。
关闭基于远程的路由器管理功能
这项功能可以让任何人从世界任何地方管理您的路由器。这包括网络犯罪分子。
使用隐身模式
这项功能使得路由器不会对网络犯罪分子的探测请求做出响应。开放端口的状态被隐藏,因此您的路由器在公开互联网上会较不显眼。如果您的路由器具有此功能,启用它以获得额外的安全性。
在您的其他设备上设置防病毒软件
未加保护的设备是恶意软件和网络犯罪分子的易攻目标。如果这些设备连接到您的网络,您的路由器很快就会被感染。因此,网络犯罪分子可以使用路由器在您的其他设备上传播攻击。
总结
路由器恶意软件感染可能是灾难性的。恶意软件和黑客可以访问您的敏感信息,包括财务细节和其他个人身份信息。如果您的 Avast 杀毒软件警告您的路由器被感染,且您的 DNS 被劫持,您应该采取预防措施。
虽然有时候这可能是一个误报,但您最好定期检查您的路由器的安全设置。
来源和参考:
1. Imperva – 什么是 DNS 劫持
2. Lifewire – 如何正确重启路由器
3. Tom’s Hardware 论坛 – 如何在您的路由器上使用“隐身模式”
4. Google – 如何使用公共 DNS
常见问题
一些人发现这些问题的答案有帮助
我如何检查我的路由器是否有恶意软件?
检查您的路由器是否有恶意软件最可靠的方法是通过明显的迹象。这包括互联网连接缓慢、DNS 设置被修改、仿冒网站、路由器上的未知设备连接以及您设备上的不熟悉程序。您的杀毒软件也可能会通知您——尤其是当您被重定向到仿冒网站时。
恶意软件可以通过 Wi-Fi 传播吗?
是的。Wi-Fi 网络为恶意人员提供了传播恶意软件的丰富机会。诸如特洛伊马、蠕虫和其他病毒之类的恶意软件可以通过 Wi-Fi 网络传播。未受保护的设备有很高的风险感染恶意软件并进一步传播。
一台被感染的计算机能感染路由器吗?
是的。过时的路由器可能容易受到如 VPNFilter 恶意软件之类的恶意软件的侵害。此外,路由器也可以从互联网上被感染。被感染的路由器可能会带来各种威胁,如将恶意软件传播到其他设备。
重置我的路由器会影响我的互联网吗?
是的。出厂设置重置会清除您的互联网设置,包括您的 Wi-Fi 名称、密码和您设置的其他功能。从好的一面来看,重置您的路由器是消除路由器恶意软件的最佳方法之一。
如果我的路由器被黑了怎么办?
如果您的路由器被黑,您的安全和隐私将会受到威胁。黑客会窃取敏感信息、进一步传播恶意软件攻击,甚至进行敲诈和社会工程攻击。在极端情况下,您可能甚至无法访问互联网或登录您的路由器。