Din fericire, există pași pe care îi puteți lua pentru a preveni modificările nedorite ale fișierului HOSTS. Spybot Search & Destroy include mai multe utilități gratuite care nu numai că blochează modificările la fișierul HOSTS, dar pot, de asemenea, proteja Registry de modificările neautorizate, enumeră elementele de pornire pentru analiza rapidă și blochează rău sau alerte cunoscute despre controalele ActiveX necunoscute.
01 din 07Ce este fișierul HOSTS?
Fișierul HOSTS este echivalentul virtual al asistenței telefonice a companiei de telefonie. În cazul în care asistența în director corespunde numelui unei persoane cu un număr de telefon, fișierul HOSTS hartă numele de domeniu la adresele IP. Înregistrările din fișierul HOSTS înlocuiesc intrările DNS menținute de ISP. În mod implicit, "localhost" (adică computerul local) este mapat la adresa 127.0.0.1, cunoscută sub numele de adresa loopback. Orice alte intrări care indică această adresă de loopback 127.0.0.1 vor avea ca rezultat o eroare a paginii nu a fost găsită. În schimb, intrările pot determina redirecționarea unei adrese de domeniu către un site complet diferit, indicând o adresă IP care aparține unui domeniu diferit. De exemplu, dacă o intrare pentru google.com indică o adresă IP aparținând yahoo.com, orice încercare de a accesa www.google.com ar duce la redirecționarea către www.yahoo.com.
Autorii malware utilizează tot mai mult fișierul HOSTS pentru a bloca accesul la site-urile antivirus și de securitate. Adware poate afecta, de asemenea, fișierul HOSTS, redirecționarea accesului pentru a obține un credit de afișare a paginii afiliate sau pentru a indica un site web prins în care se descarcă codul ostil.
02 din 07Spybot Search and Destroy: Modul avansat
Dacă nu aveți deja o copie a Spybot Search and Destroy, acest scanner gratuit (pentru uz personal) poate fi descărcat de pe http://www.safer-networking.org. După descărcarea și instalarea programului Spybot, continuați pașii de mai jos.
- Deschide Spybot Search & Destroy
- Clic mod
- Clic Mod avansat.
- Notă: Veți primi un avertisment de avertizare că modul avansat de Spybot conține mai multe opțiuni, dintre care unele pot face rău dacă sunt utilizate în mod necorespunzător. Dacă nu vă simțiți confortabil, nu continuați cu acest tutorial.
- Clic da pentru a continua la modul avansat.
Spybot Search and Destroy: Instrumente
Acum că modul Avansat a fost activat, uitați-vă în partea din stânga jos a interfeței Spybot și ar trebui să vedeți trei opțiuni noi: Setări, Instrumente, Info & Licență. Dacă nu vedeți aceste trei opțiuni listate, reveniți la pasul anterior și reactivați Modul avansat.
- Apasă pe Unelte opțiune
- Ar trebui să apară un ecran similar cu următorul:
Spybot Search and Destroy: vizualizatorul de fișiere HOSTS
Spybot Search & Destroy facilitează chiar și cel mai nou utilizator să se ferească de modificările neautorizate ale fișierelor HOSTS. Cu toate acestea, dacă fișierul HOSTS a fost deja manipulat, această blocare ar putea împiedica alte protecții să inverseze intrările nedorite. Astfel, înainte de a închide fișierul HOSTS, asigurați-vă mai întâi că nu există în prezent intrări neintenționate. Pentru a face acest lucru:
- Localizați pictograma fișierului HOSTS din fereastra Spybot Tools.
- Selectați pictograma fișierului HOSTS făcând clic o dată.
- Ar trebui să apară un ecran similar celui de mai jos.
- Notă: Intrarea localhost indicând la 127.0.0.1 este legitimă. Dacă există alte intrări indicate că nu recunoașteți sau nu ați autorizat, va trebui să corectați fișierul HOSTS înainte de a continua cu acest tutorial.
- Presupunând că nu s-au găsit intrări suspecte, treceți la pasul următor din acest tutorial.
Căutare și distrugere Spybot: IE Tweaks
Acum că ați determinat că fișierul HOSTS conține numai intrări autorizate, este timpul să lăsați Spybot să o blocheze pentru a preveni orice schimbări nedorite.
- Selectați opțiunea IE Tweaks
- În fereastra care rezultă (a se vedea exemplul capturii de ecran de mai jos), selectați Blochează fișierele Host pentru a fi protejate împotriva atacatorilor.
Asta e în măsura în care blochează fișierul HOSTS merge. Cu toate acestea, Spybot poate oferi, de asemenea, o prevenire valoroasă cu doar câteva modificări. Asigurați-vă că ați verificat următorii doi pași pentru utilizarea Spybot pentru blocarea sistemului Registry și pentru gestionarea elementelor de pornire.
06 din 07Căutare și distrugere Spybot: TeaTimer și SDHelper
Instrumentele Spybot TeaTimer și SDHelper pot fi utilizate alături de soluțiile antivirus și antispyware existente.
- Din partea stângă a modului avansat | Fereastră de instrumente, selectați Rezident
- Sub Starea de protecție rezidentă, selectați ambele opțiuni:
- Rezidentă "SDHelper" Blocaj descărcări rău Internet Explorer activ
- Rezidentă "TeaTimer" Protecția setărilor generale ale sistemului activă
- Spybot se va proteja împotriva modificărilor neautorizate ale vectorilor relevanți de înregistrare și de pornire, precum și pentru a împiedica instalarea controalelor ActiveX necunoscute. Spybot Search & Destroy va solicita introducerea de către utilizatori (adică permiterea / dezactivarea) când se încearcă modificări necunoscute.
Spybot Search and Destroy: pornire sistem
Spybot Search and Destroy vă permite să vedeți cu ușurință ce elemente se încarcă când Windows este pornit.
- Din partea stângă a modului avansat | Fereastră de instrumente, selectați Punerea în funcțiune a sistemului
- Ar trebui să vedeți acum un ecran similar cu exemplul prezentat mai jos, care conține elemente de pornire specifice calculatorului dvs.
- Pentru a preveni încărcarea obiectelor nedorite, eliminați semnul de bifaj de lângă intrarea corespunzătoare din lista Spybot.Acordați atenție și eliminați numai acele elemente despre care sunteți sigur că nu sunt necesare pentru funcționarea normală a PC-ului și a programelor dorite.
