Protejarea fișierului HOSTS

01 din 07

Ce este fișierul HOSTS?

Fișierul HOSTS este echivalentul virtual al asistenței telefonice a companiei de telefonie. În cazul în care asistența în director corespunde numelui unei persoane cu un număr de telefon, fișierul HOSTS hartă numele de domeniu la adresele IP. Înregistrările din fișierul HOSTS înlocuiesc intrările DNS menținute de ISP. În mod implicit, "localhost" (de ex. Calculatorul local) este mapat la 127.0.0.1, cunoscut sub numele de adresa loopback. Orice alte intrări care indică această adresă de loopback 127.0.0.1 vor avea ca rezultat o eroare a paginii nu a fost găsită. În schimb, intrările pot determina redirecționarea unei adrese de domeniu către un site complet diferit, indicând o adresă IP care aparține unui domeniu diferit. De exemplu, dacă o intrare pentru google.com indică o adresă IP aparținând yahoo.com, orice încercare de a accesa www.google.com ar duce la redirecționarea către www.yahoo.com.

Autorii malware utilizează tot mai mult fișierul HOSTS pentru a bloca accesul la site-urile antivirus și de securitate. Adware poate afecta, de asemenea, fișierul HOSTS, redirecționarea accesului pentru a obține un credit de afișare a paginii afiliate sau pentru a indica un site web prins în care se descarcă codul ostil.

Din fericire, există pași pe care îi puteți lua pentru a preveni modificările nedorite ale fișierului HOSTS. Spybot Search & Destroy include mai multe utilități gratuite care nu numai că blochează modificările la fișierul HOSTS, dar pot proteja Registrul de modificări neautorizate, enumeră elementele de pornire pentru analiza rapidă și blochează cunoștințele proaste sau alertele despre controalele ActiveX necunoscute.

02 din 07

Spybot Search and Destroy: Modul avansat

Dacă nu aveți deja o copie a Spybot Search and Destroy , acest scanner gratuit (pentru uz personal) poate fi descărcat de pe http://www.safer-networking.org. După descărcarea și instalarea programului Spybot, continuați pașii de mai jos.

1. Deschide Spybot Search & Destroy
2. Faceți clic pe Mod
3. Faceți clic pe Mod avansat. Rețineți că veți primi o avertizare de avertizare conform căreia modulul avansat al Spybot conține mai multe opțiuni, dintre care unele pot face rău dacă sunt utilizate necorespunzător. Dacă nu vă simțiți confortabil, nu continuați cu acest tutorial. În caz contrar, faceți clic pe Da pentru a continua la Modul avansat.

03 din 07

Spybot Search and Destroy: Instrumente

Acum că modul Avansat a fost activat, uitați-vă în partea din stânga jos a interfeței Spybot și ar trebui să vedeți trei opțiuni noi: Setări, Instrumente, Info & Licență. Dacă nu vedeți aceste trei opțiuni listate, reveniți la pasul anterior și reactivați Modul avansat.

1. Faceți clic pe opțiunea "Instrumente"
2. Ar trebui să apară un ecran similar cu următorul:

04 din 07

Spybot Search and Destroy: vizualizatorul de fișiere HOSTS

Spybot Search & Destroy facilitează chiar și cel mai nou utilizator să se ferească de modificările neautorizate ale fișierelor HOSTS. Cu toate acestea, dacă fișierul HOSTS a fost deja manipulat, această blocare ar putea împiedica alte protecții să inverseze intrările nedorite. Astfel, înainte de a închide fișierul HOSTS, asigurați-vă mai întâi că nu există în prezent intrări neintenționate. Pentru a face acest lucru:

1. Localizați pictograma fișierului HOSTS din fereastra Spybot Tools.
2. Selectați pictograma fișierului HOSTS făcând clic o dată.
3. Ar trebui să apară un ecran similar celui de mai jos.
4. Rețineți că intrarea localhost care indică 127.0.0.1 este legitimă. Dacă există alte intrări indicate că nu recunoașteți sau nu ați autorizat, va trebui să corectați fișierul HOSTS înainte de a continua cu acest tutorial.
5. Presupunând că nu s-au găsit intrări suspecte, treceți la pasul următor din acest tutorial.

05 din 07

Căutare și distrugere Spybot: IE Tweaks

Acum că ați determinat că fișierul HOSTS conține numai intrări autorizate, este timpul să lăsați Spybot să o blocheze pentru a preveni orice schimbări nedorite.

1. Selectați opțiunea IE Tweaks
2. În fereastra care rezultă (a se vedea exemplul capturii de ecran de mai jos), selectați "Blocare fișiere gazde pentru citire numai ca protecție împotriva atacatorilor".

Asta e în măsura în care blochează fișierul HOSTS merge. Cu toate acestea, Spybot poate oferi, de asemenea, o prevenire valoroasă cu doar câteva modificări. Asigurați-vă că ați verificat următorii doi pași pentru utilizarea Spybot pentru blocarea sistemului Registry și pentru gestionarea elementelor de pornire.

06 din 07

Căutare și distrugere Spybot: TeaTimer și SDHelper

Instrumentele Spybot TeaTimer și SDHelper pot fi utilizate alături de soluțiile antivirus și antispyware existente.

1. Din partea stângă a modului avansat | Fereastră de instrumente, selectați "Resident"
2. Sub "Stare de protecție rezidentă", selectați ambele opțiuni:
   • Rezident "SDHelper" [Internet Explorer rău blocant de descărcare] activ "
   • Rezident "TeaTimer" [Protecția setărilor generale ale sistemului] activă "
3. Spybot se va proteja împotriva modificărilor neautorizate ale vectorilor relevanți de înregistrare și de pornire, precum și pentru a împiedica instalarea controalelor ActiveX necunoscute. Spybot Search & Destroy va solicita introducerea de către utilizator (adică Permite / Dezactivează) când se încearcă modificări necunoscute.

07 din 07

Spybot Search and Destroy: pornire sistem

Spybot Search and Destroy vă permite să vedeți cu ușurință ce elemente se încarcă când Windows este pornit.

1. Din partea stângă a modului avansat | Fereastră de instrumente, selectați "System Startup"
2. Ar trebui să vedeți acum un ecran similar cu exemplul prezentat mai jos, care conține elemente de pornire specifice calculatorului dvs.
3. Pentru a preveni încărcarea obiectelor nedorite, eliminați semnul de bifaj de lângă intrarea corespunzătoare din lista Spybot. Acordați atenție și eliminați numai acele elemente despre care sunteți sigur că nu sunt necesare pentru funcționarea normală a PC-ului și a programelor dorite.