• Telegram
  • Twitterbird

🌍https://bridgethewise.biz

564 2nd Ave

New York, NY 10016, USA

© 2017-2020 by 智者建桥有限责任公司

巧用路由器屏蔽国产“杀毒软件”和花式“全家桶”

更新日期:2019年9月14日

杀毒软件及各类优化软件有很高的系统权限,可以扫描全盘文件并选择性的上传至厂商的服务器。因此,此类国产软件往往承担着一个任务:监视用户的scientific web browsing。


更糟的是,它们也具有恶意软件的特征:不请自来,赖着不走。

不请自来:很多用户并没有主动安装这些软件。它们是通过嵌入在网页中的代码,在后台静默安装的。另外,如果你安装了一个软件,那么它很可能会自动下载安装同厂的其他流氓软件,组成“全家桶”。例如:金山毒霸会默认静默安装同一公司出品的猎豹浏览器,并修改IE主页。

赖着不走: 当你选择卸载的时候,它们会一步步撒娇卖萌打滚乞求你不要卸载。当然,在你卸载后 不久你就会发现,它们又偷偷的回来了。


@笛子Ocarina的漫画《小绿和小蓝》已经说明了一切




曾几何时通过修改操作系统的host文件来屏蔽相关软件使用的域名就可以解决这个问题。但是这个它们老早就想到了。例如360等软件会劫持系统的host文件。你修改后,它们会偷偷篡改回去。


一个万全的方式是使用梅林或OpenWRT固件的Dnsmasq来屏蔽这些流氓软件。Dnsmasq是一个轻量级DNS转发和DHCP服务。你可以使用它自定义路由器的DNS功能。例如,针对不同的网站向不同的DNS服务器请求域名解析,或者对特定域名执行静态IP绑定。后者类似于操作系统的host文件。我们就是要利用这个功能来屏蔽这些流氓。


下面以梅林固件为例。域名&静态IP绑定的格式是:

address=/域名/IP


如果要屏蔽一个域名,通常IP可以填127.0.0.1。这个IP表示本机。路由器对目标IP地址是127.0.0.1的流量执行策略是直接丢弃:

address=/域名/127.0.0.1


如果使用主域名的话,则与该域名相关的所有流量,都会被屏蔽。这种方式粗暴有效,但有时候会误伤。例如,腾讯电脑管家的域名是guanjia.qq.com和gj.qq.com,使用下列配置会屏蔽包括QQ在内的其他业务:

address=/qq.com/127.0.0.1


这个时候要使用子域名来精确匹配电脑管家

address=/guanjia.qq.com/127.0.0.1

address=/gj.qq.com/127.0.0.1


梅林固件配置示例

下面是部分恶意软件的Dnsmasq屏蔽列表:


金山系(猎豹浏览器、毒霸、驱动精灵等):

address=/liebao.cn/127.0.0.1

address=/cmcm.com/127.0.0.1

address=/ijinshan.com/127.0.0.1

address=/duba.net/127.0.0.1

address=/drivergenius.com/127.0.0.1


360系(360杀毒、鲁大师等):

address=/360.cn/127.0.0.1

address=/360.com/127.0.0.1

address=/360totalsecurity.com/127.0.0.1

address=/haosou.com/127.0.0.1

address=/ludashi.com/127.0.0.1

address=/360kan.com/127.0.0.1

address=/so.com/127.0.0.1


企鹅系(电脑管家、QQ导航、QQ浏览器等):

address=/guanjia.qq.com/127.0.0.1

address=/gj.qq.com/127.0.0.1

address=/hao.qq.com/127.0.0.1

address=/daohang.qq.com/127.0.0.1

address=/browser.qq.com/127.0.0.1

address=/mb.qq.com/127.0.0.1


净网大师、清网卫士、广告过滤大师

address=/ad-safe.com/127.0.0.1

address=/adsafecj.com/127.0.0.1

address=/adsafebrowser.com/127.0.0.1

address=/adsafepro.com/127.0.0.1

address://ad-off.com/127.0.0.1

address://psqv.net/127.0.0.1

address://newadblock.com/127.0.0.1


软媒魔方

address://ruanmei.com/127.0.0.1


2345

address://2345.cc/127.0.0.1

address://2345.cn/127.0.0.1

address://2345.com/127.0.0.1

address://2345.com.cc/127.0.0.1

address://9991.com/127.0.0.1

address://9991.me/127.0.0.1

address://hao774.com/127.0.0.1


百度系:

address=/anquan.baidu.com/127.0.0.1

address=/bar.baidu.com/127.0.0.1


瑞星系:

address=/rising.com.cn/127.0.0.1


中国互联网络信息中心系:

address=/cnnic.net.cn/127.0.0.1


OpenWRT固件的配置与之类似,请自行摸索。配置完成后并删除相关软件后,它们不会再回来了。

此配置适用于路由器的全局模式、大陆白名单模式、GFWList模式及游戏模式。

终端设备的DNS必须是默认网关,即路由器

注意:路由器下的终端设备DNS请保持默认DHCP配置,即使用路由器作为DNS服务器。如修改相关DNS设置,屏蔽将会失效。


访问相关网站时浏览器报错

大部分情况下,Windows 10自带的杀毒软件已经足够了。如果仍然不放心,可以选用国外的免费或付费杀毒软件。

319 次瀏覽