Защита на файла HOSTS

01 от 07

Какво представлява файлът HOSTS?

Файлът HOSTS е виртуален еквивалент на телефонната помощ на телефонната компания. Когато помощната директория съвпада с името на човек на телефонен номер, файлът HOSTS картите имената на домейните на IP адресите. Записите в файла HOSTS заменят записите в DNS, поддържани от ISP. По подразбиране "localhost" (т.е. локалния компютър) е преобразуван в 127.0.0.1, известен като адрес за обратна връзка. Всички други записи, сочещи този 127.0.0.1 адрес за обратна връзка, ще доведат до грешка "не е намерена". Обратно, записите могат да доведат до пренасочване на адрес на домейн към напълно различен сайт, като посочи IP адрес, който принадлежи към различен домейн. Например, ако даден запис за google.com посочи IP адрес, принадлежащ на yahoo.com, всеки опит за достъп до www.google.com ще доведе до пренасочване към www.yahoo.com.

Авторите на зловреден софтуер все повече използват файла HOSTS, за да блокират достъпа до антивирусни и уеб сайтове за сигурност. Adware може също да повлияе на файла HOSTS, да пренасочи достъпа, за да спечели кредит за показване на партньорска страница, или да насочи към уебсайт, завладян от мошеници, който изтегля още враждебен код.

За щастие има стъпки, които можете да предприемете, за да предотвратите нежелани промени във файла HOSTS. Spybot Search & Destroy включва няколко безплатни помощни програми, които не само блокират промените във файла HOSTS, но могат да предпазват регистъра от неразрешени промени, да изброяват стартови елементи за бърз анализ и да блокират известните лоши или предупреждения за непознати контроли на ActiveX.

02 от 07

Spybot Search and Destroy: Разширен режим

Ако все още нямате копие от Spybot Search and Destroy , този безплатен скенер за шпионски софтуер (за лична употреба) може да бъде изтеглен от http://www.safer-networking.org. След като изтеглите и инсталирате Spybot, продължете със стъпките по-долу.

1. Отворете Spybot Search & Destroy
2. Кликнете върху Режим
3. Кликнете върху Разширен режим. Имайте предвид, че ще получите предупреждение за предупреждение, че разширеният режим на Spybot съдържа повече опции, някои от които могат да навредят, ако се използват неправилно. Ако не се чувствате комфортно, не продължавайте с тази учебна програма. В противен случай кликнете върху Да, за да продължите към Разширен режим.

03 от 07

Spybot Search and Destroy: Инструменти

След като разширеният режим е активиран, погледнете в долната лява част на интерфейса на Spybot и трябва да видите три нови опции: Настройки, Инструменти, Инфо & Лиценз. Ако не виждате изброените три опции, върнете се на предишната стъпка и активирайте отново разширения режим.

1. Кликнете върху опцията "Инструменти"
2. Трябва да се появи екран, подобен на следния:

04 от 07

Spybot търсене и унищожаване: HOSTS файла зрителя

Spybot Search & Destroy улеснява дори и най-начинаещите потребители да се предпазват от неразрешени промени в HOSTS файловете. Ако обаче файлът HOSTS вече е бил подправен, това заключване може да попречи на друга защита да не обърне нежеланите записи. По този начин, преди да заключите файла HOSTS, първо се уверете, че понастоящем няма нежелани записи. За да направите това:

1. Намерете иконата на файла HOSTS в прозореца Spybot Tools.
2. Изберете иконата на файла HOSTS, като кликнете върху нея веднъж.
3. Трябва да се появи екран, подобен на този по-долу.
4. Обърнете внимание, че вписването в локалния хост, сочещо към 127.0.0.1, е легитимно. Ако има други вписвания, които не са разпознати или не са разрешени, ще трябва да коригирате файла HOSTS, преди да продължите с този урок.
5. Ако не се намерят подозрителни записи, преминете към следващата стъпка в този урок.

05 от 07

Spybot Търсене и унищожи: IE ощипвам

Сега, след като сте определили, че HOSTS файлът съдържа само разрешени записи, е време да оставим Spybot да го заключи, за да предотврати нежелани промени.

1. Изберете опцията IE Tweaks
2. В получения прозорец (вижте примерната екранна снимка по-долу) изберете "Заключване на файловете за хостове само за четене като защита срещу похитители".

Това е, доколкото блокира файла HOSTS. Въпреки това, Spybot може да осигури и някои ценни превантивни мерки само с още няколко ощипвания. Не забравяйте да проверите следващите две стъпки, за да използвате Spybot за заключване на системния регистър и да управлявате стартовите си елементи.

06 от 07

Spybot търсене и унищожаване: TeaTimer и SDHelper

Инструментите на Spybot TeaTimer и SDHelper могат да се използват заедно със съществуващите антивирусни и антиспайуерни решения.

1. Отляво на разширения режим | Прозорец Инструменти, изберете "Resident"
2. Под "Статус за защита на обитателите" изберете двете опции:
   • "Постоянен" SDHelper "[лош блокер за изтегляне на Internet Explorer] активен"
   • "Resident" TeaTimer "[Защита на общите настройки на системата] активна"
3. Spybot ще се предпази от неразрешени модификации на съответните регистрационни и стартови вектори, както и ще предотврати инсталирането на непознати контроли на ActiveX. Spybot Search & Destroy ще поиска въвеждане от потребителя (т.е. Разрешаване / Забрана), когато се опитват неизвестни модификации.

07 от 07

Spybot Search and Destroy: Стартиране на системата

Spybot Search and Destroy може да ви позволи лесно да видите кои елементи се зареждат при стартиране на Windows.

1. Отляво на разширения режим | Прозорец "Инструменти", изберете "Стартиране на системата"
2. Вече трябва да видите екран, подобен на показаната по-долу, която съдържа списък на стартовите елементи, специфични за вашия компютър.
3. За да предотвратите натоварването на нежелани елементи, премахнете отметката до съответния запис в списъка на Spybot. Бъдете внимателни и премахнете само онези елементи, които сте сигурни, че не са необходими за нормалната работа на компютъра и желаните програми.