вторник, 3 декабря 2013 г.

Как должен выглядеть файл hosts?

Бывают такие случаи когда вредоносные программы пытаются заблокировать разного рода сайты с помощью изменения содержания в файле HOSTS. Чаще всего эти программы блокируют сайты популярных антивирусов. В результате таких действий, ваш антивирус не способен обновиться. И как следствие отсутствие свежих антивирусных баз, может привести к заражению компьютера в целом.

Цитата:
Файл HOSTS используется в Windows для преобразования символьных имен доменов (например, google.com) в Соответствующие им IP-адрес (64.233.167.99) и наоборот (точно такие же задачи в сетях TCP / IP выполняет и DNS - Domain Name System - система доменных имен). То есть каждый раз, когда вы вводите в адресную срока браузера название сайта, ваш компьютер, прежде чем с ним соединится, должен преобразовать это "буквенной" название в Соответствующие ему числа.
Из вышеуказанного можем сделать вывод, что лечение компьютера от вирусов это прежде всего проверка содержимого файла HOSTS.

Путь файла HOSTS для разных операционных систем:
• Система Windows 95/98/ME ----- WINDOWS \ hosts
• Система Windows NT/2000 ----- WINNT \ system32 \ drivers \ etc \ hosts
• Система Windows XP/2003/Vista ----- WINDOWS \ system32 \ drivers \ etc \ hosts
• Система Windows 7/8 ----- C:\Windows\System32\drivers\etc\hosts

В Windows NT/2000/XP/2003 этот путь можно изменить на другой с помощью следующего ключа реестра:
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters "DataBasePath" = "% SystemRoot% \ System32 \ drivers \ etc"

В файла HOSTS отсутствует расширения и он есть обычными текстовым файлом, поэтому для его редактирования достаточно стандартного Блокнота.

Вот такой стандартный вид должен иметь файл Windows XP:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#      102.54.94.97     rhino.acme.com          # исходный сервер
#       38.25.63.10     x.acme.com              # узел клиента x 127.0.0.1       localhost


Вот такой стандартный вид должен иметь файл Windows 7/8:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost


Думаю вы заметили, что 127.0.0.1 - это адрес вашего компьютера. А теперь для примера взгляните на результат работы вируса, который используя файл HOSTS, заблокировал обновление Каспера.

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 updates1.kaspersky-labs.com
127.0.0.1 updates1.kaspersky-labs.com
127.0.0.1 updates2.kaspersky-labs.com
127.0.0.1 updates3.kaspersky-labs.com


Поэтому все попытки антивируса связаться с этими адресами будут без результативными, будет появляться сообщение об ошибке соединения. Таким образом антивирус Касперского не обновится.

Уверен, что вы поняли, чего в файле HOSTS не должно быть. Поэтому можете без проблем и риска удалять в файле эти лишние строки и не забудьте сохранить изменения (В блокноте - Файл - Сохранить).

Отслеживать содержимое файла HOSTS можно с помощью программы AVZ (антивирусная утилита Зайцева). В программе откройте меню "Сервис" и найдите там инструмент "Менеджер файла HOSTS", там удобно (не нужно искать файл на диске) избавиться (удалить) вредные и опасные строки. Будьте осторожны при выполнении этих действий (про запас сделайте копию этого файла в другом месте).

И кстати, с помощью этого файла вы можете сами запретить компьютеру посещать определенные сайты. Видите, и польза есть от этого файла. Достаточно прописать строку в файле - 127.0.0.1 адрес_сайта.

Рекомендую защитить файл HOSTS от редактирования, лишняя защита не помешает. Для того кликните правой кнопкой мыши по файлу, выберите из контекстного меню "свойства", поставьте галочку "Только чтение" и "OK".


Если у вас файл hosts отсутствует по какой-либо причине, то вы его можно просто восстановить.
1. Запустите программу блокнот,
2. Скопируйте в него код в зависимости от операционной системы которой вы пользуетесь.
3. Нажмите в блокноте "Файл" - "Сохранить як...".
4. Перейдите в папку (путь в зависимости от операционной системы).
Во избежания проблем с законом об авторском праве, копирование текста без активной ссылки на него запрещено !

Комментариев нет:

Отправить комментарий