Защита файла HOSTS с помощью Spybot Search & Destroy

К счастью, есть шаги, которые вы можете предпринять, чтобы предотвратить нежелательные изменения в файле HOSTS. Spybot Search & Destroy включает в себя несколько бесплатных утилит, которые не только будут блокировать изменения в файле HOSTS, но также могут защищать реестр от несанкционированных изменений, перечислять элементы запуска для быстрого анализа и блокировать известные ошибки или предупреждения на неизвестных элементах ActiveX.

01 из 07

Что такое файл HOSTS?

Файл HOSTS является виртуальным эквивалентом справочной службы телефонной компании. Если помощь по каталогам соответствует имени человека на номер телефона, файл HOSTS сопоставляет имена доменов с IP-адресами. Записи в файле HOSTS переопределяют записи DNS, поддерживаемые провайдером. По умолчанию «localhost» (то есть локальный компьютер) сопоставляется с 127.0.0.1, называемым адресом loopback. Любые другие записи, указывающие на этот адрес loopback 127.0.0.1, приведут к ошибке «страница не найдена». И наоборот, записи могут привести к перенаправлению адреса домена на совершенно другой сайт, указав на IP-адрес, принадлежащий другому домену. Например, если запись для google.com указала на IP-адрес, принадлежащий yahoo.com, любая попытка доступа к www.google.com приведет к перенаправлению на www.yahoo.com.

Авторы вредоносных программ все чаще используют файл HOSTS для блокировки доступа к веб-сайтам антивируса и безопасности. Рекламное ПО может также влиять на файл HOSTS, перенаправляя доступ к кредиту на получение доступа к партнерской странице или указывая на веб-сайт, помещенный в ловушку, который загружает дополнительный враждебный код.

02 из 07

Поиск и уничтожение Spybot: расширенный режим

Если у вас еще нет копии Spybot Search and Destroy, этот бесплатный (для личного пользования) шпионский сканер можно скачать с http://www.safer-networking.org. После загрузки и установки Spybot выполните следующие действия.

1. Открытый поиск и уничтожение Spybot
2. Нажмите Режим
3. Нажмите Расширенный режим.
   1. Заметка: Вы получите предупреждение о том, что расширенный режим Spybot содержит больше опций, некоторые из которых могут нанести вред при неправильном использовании. Если вы не чувствуете себя комфортно, не продолжайте этот учебник.
4. Нажмите да для перехода в расширенный режим.

03 из 07

Поиск и уничтожение Spybot: Инструменты

Теперь, когда расширенный режим включен, посмотрите на нижнюю левую часть интерфейса Spybot, и вы увидите три новые опции: «Настройки», «Инструменты», «Информация и лицензия». Если вы не видите эти три указанных параметра, вернитесь к предыдущему шагу и снова включите расширенный режим.

1. Нажмите инструменты вариант
2. Появится экран, похожий на следующий:

04 из 07

Поиск и уничтожение Spybot: просмотрщик файлов HOSTS

Spybot Search & Destroy упрощает для даже самого начинающего пользователя защиту от несанкционированных изменений файла HOSTS. Однако, если файл HOSTS уже был взломан, это блокирование может помешать другой защите отменить ненужные записи. Таким образом, прежде чем блокировать файл HOSTS, сначала убедитесь, что в нем нет непредвиденных записей. Для этого:

1. Найдите значок файла HOSTS в окне инструментов Spybot.
2. Выберите значок файла HOSTS, щелкнув его один раз.
3. Должен появиться экран, аналогичный приведенному ниже.
   1. Заметка: Запись localhost, указывающая на 127.0.0.1, является законной. Если есть другие записи, которые вы не распознаете или не авторизованы, вам необходимо исправить файл HOSTS, прежде чем продолжить этот учебник.
4. Предполагая, что подозрительных записей не обнаружено, перейдите к следующему этапу этого урока.

05 из 07

Поиск и уничтожение Spybot: IE Tweaks

Теперь, когда вы определили, что файл HOSTS содержит только авторизованные записи, пришло время, чтобы Spybot заблокировал его, чтобы предотвратить любые нежелательные изменения.

1. Выберите параметр IE Tweaks
2. В появившемся окне (см. Примерный снимок экрана ниже), выберите Lock Hosts file read-only как защита от угонщиков.

Это все, что касается блокировки файла HOSTS. Тем не менее, Spybot также может обеспечить некоторую ценную профилактику всего несколькими улучшениями. Обязательно проверьте следующие два шага для использования Spybot для блокировки системного реестра и управления элементами запуска.

06 из 07

Поиск и уничтожение Spybot: TeaTimer и SDHelper

Инструменты TeaTimer и SDHelper от Spybot могут использоваться вместе с существующими антивирусными и антишпионскими решениями.

1. С левой стороны расширенного режима | Окно «Инструменты», выберите резидент
2. В разделе «Состояние защиты резидента» выберите оба варианта:
   1. Резидентный «SDHelper» блокировщик блокировки Internet Explorer активен
   2. Резидент «TeaTimer» Защита общих настроек системы активен
3. Spybot теперь будет защищать от несанкционированных модификаций соответствующих реестров и векторов запуска, а также предотвращать установку неизвестных элементов управления ActiveX. Spybot Search & Destroy будет запрашивать ввод пользователя (т. Е. Allow / Disallow), когда будут предприняты попытки неизвестных изменений.

07 из 07

Поиск и уничтожение Spybot: запуск системы

Spybot Search and Destroy позволяет вам легко увидеть, какие элементы загружаются при запуске Windows.

1. С левой стороны расширенного режима | Окно «Инструменты», выберите Запуск системы
2. Теперь вы должны увидеть экран, подобный показанному ниже примеру, в котором перечислены элементы автозагрузки, характерные для вашего ПК.
3. Чтобы предотвратить загрузку нежелательных элементов, снимите флажок рядом с соответствующей записью в списке Spybot.Соблюдайте осторожность и удаляйте только те предметы, которые, как вы уверены, не нужны для нормальной работы ПК и желаемых программ.