Заштита на датотеката HOSTS

01 од 07

Која е датотеката HOSTS?

Датотеката HOSTS е виртуелен еквивалент на телефонската компанија за помош на директориумот. Кога помошта за директориумот одговара на име на лице на телефонски број, датотеката HOSTS ги мапира имињата на домените на IP адреси. Записите во датотеката HOSTS ги преминуваат DNS-записите што ги одржува интернет-провајдерот. По дифолт "localhost" (т.е. локалниот компјутер) е одбележан на 127.0.0.1, познат како адреса на повратна врска. Сите други записи што упатуваат на оваа 127.0.0.1 loopback адреса ќе резултираат со грешка во страницата која не е пронајдена. Спротивно на тоа, записите може да предизвикаат адреса на домен да биде пренасочена на сосема друго место, посочувајќи на IP адреса која припаѓа на друг домен. На пример, ако запис за google.com укажа на IP адреса што припаѓа на yahoo.com, секој обид за пристап до www.google.com ќе резултира со пренасочување кон www.yahoo.com.

Авторите на малициозен софтвер сè повеќе ја користат датотеката HOSTS за да го блокираат пристапот до антивирусни и безбедносни веб-страници. Adware, исто така, може да влијае на HOSTS датотеката, пренасочување на пристапот за добивање кредитна приказ на страница од страница или прикажување на веб-страница за зафатеност на веб-страници која презема понатамошен непријателски код.

За среќа, постојат чекори што можете да ги преземете за да спречите несакани модификации на датотеката HOSTS. Spybot Search & Destroy вклучува неколку бесплатни алатки кои не само што ќе ги блокираат промените во датотеката HOSTS, туку можат да го заштитат регистерот од неовластени промени, да ги набројат стартните ставки за брза анализа и да блокираат познати лоши или предупредувања за непознати ActiveX контроли.

02 од 07

Spybot Search and Destroy: Напреден режим

Ако веќе немате копија од Spybot Search and Destroy , овој бесплатен (за лична употреба) шпионски скенер може да се симне од http://www.safer-networking.org. По преземањето и инсталирањето на Spybot, продолжете со чекорите подолу.

1. Отвори Spybot Search & Destroy
2. Кликнете Режим
3. Кликнете Напреден режим. Забележете дека ќе добиете предупредување за предупредување дека напредниот режим на Spybot содржи повеќе опции, од кои некои можат да направат штета ако се користат неправилно. Ако не се чувствувате комфорантни, не продолжувајте со ова упатство. Во спротивно, кликнете Yes за да продолжите во Advanced Mode.

03 од 07

Spybot Барај и Уништи: Алатки

Сега, кога е овозможен Напредниот режим, погледнете на долната лева страна на Spybot интерфејсот и треба да видите три нови опции: Settings, Tools, Info & License. Ако не ги видите овие три опции наведени, вратете се на претходниот чекор и повторно вклучете го Напредниот режим.

1. Кликнете на опцијата "Алатки"
2. Треба да се појави екран сличен на следново:

04 од 07

Spybot Барај и Уништи: HOSTS прегледувач на датотеки

Spybot Search & Destroy го прави едноставен дури и за најистакнатите корисници да се заштитат од неовластени промени во датотеките на HOSTS. Меѓутоа, ако датотеката HOSTS веќе е менувана, ова заклучување може да спречи друга заштита од промена на несаканите записи. Така, пред да ја заклучите датотеката HOSTS, прво проверете дали моментално нема присуство на ненамерни записи. За да го стори тоа:

1. Лоцирајте ја иконата HOSTS на датотеката во прозорецот Spybot Tools.
2. Изберете ја иконата HOSTS датотека со еднаш кликнување.
3. Треба да се појави екран сличен на оној подолу.
4. Забележете дека влезот на локалниот домеин кој укажува на 127.0.0.1 е легитимен. Ако има било какви други прикажани прикази што не ги препознавате или не сте овластиле, ќе треба да ја поправите датотеката HOSTS пред да продолжите со ова упатство.
5. Под претпоставка дека не се пронајдени сомнителни записи, преминете на следниот чекор во ова упатство.

05 од 07

Spybot Барај и Уништи: IE Tweaks

Сега, откако сте ја определиле датотеката HOSTS содржи само овластени записи, време е да дозволите Spybot да го заклучи за да спречи какви било несакани промени.

1. Изберете ја IE Tweaks опцијата
2. Во добиениот прозорец (видете ја примерокот подолу подолу), одберете 'Lock Hosts file read-only како заштита против киднаперите'.

Тоа е тоа што се однесува до запирање на датотеката HOSTS оди. Сепак, Spybot, исто така, може да обезбеди некои вредни превенција со само уште неколку измени. Бидете сигурни да ги погледнете следните два чекори за користење на Spybot за заклучување на регистарот на системот и управување со стартните ставки.

06 од 07

Spybot Барај и Уништи: TeaTimer и SDHelper

Spybot's TeaTimer и SDHelper алатките може да се користат заедно со постоечките антивирусни и антиспајверски решенија.

1. Од левата страна на напредниот режим | Прозорец со алатки, одберете 'Resident'
2. Под 'Статусна заштита статус' изберете двете опции:
   • 'Постојан "SDHelper" [блокирач за лош превземање на Internet Explorer] активен'
   • 'Постојан "TeaTimer" [Заштита на целокупните системски поставки] активен "
3. Spybot сега ќе се заштити од неовластени модификации на релевантни регистар и вектори за стартување, како и спречување на непознати контроли на ActiveX да бидат инсталирани. Spybot Search & Destroy ќе прашува за кориснички внес (т.е. Allow / Disallow) кога се обидуваат непознати модификации.

07 од 07

Spybot Search and Destroy: Почеток на системот

Spybot Search and Destroy може да ви овозможи лесно да видите кои предмети се вчитуваат кога Windows се стартува.

1. Од левата страна на напредниот режим | Прозорецот со алатки, одберете 'System Startup'
2. Сега треба да видите екран сличен на примерокот прикажан подолу, во кој се наведени ставки за стартување специфични за вашиот компјутер.
3. За да спречите несаканите предмети да се вчитаат, отстранете ја ознаката веднаш до соодветниот запис во списокот на Spybot. Бидете внимателни и отстранете ги само оние предмети што се сигурни дека не се потребни за нормално функционирање на компјутерот и посакуваните програми.