На сегодняшний день создано огромное количество вредоносных программ, которые вносят свои изменения в файл hosts для блокировки доступа к популярным веб-сайтам, или перенаправляют пользователя на страницы, внешне очень похожие на популярные сайты (социальные сети, почтовые сервисы и т. д.), куда неосторожный пользователь вводит свои учетные данные (логин и пароль), которые таким образом попадают к злоумышленникам.
Также, некоторые вирусы изменяют этот файл, блокируя доступ к ресурсам с антивирусным программным обеспечением или серверам уже установленного антивирусного приложения, для предотвращения обновления антивирусной базы.
Что такое файл hosts и для чего он нужен?
Hosts – это специальный текстовый файл, который имеется в каждой операционной системе, содержит информацию о доменных именах, которые используются при перенаправление или блокировки указанных ресурсов. Надо учесть, что файл hosts имеет приоритет перед настройками DNS, и что он полностью контролируется пользователем компьютера.
Итак, как же обезопаситься от изменения файла hosts вирусами?
Можно сохранить резервную копию файла hosts, и периодически сверять его с исходником, в случаи, изменений можно восстановить исходный файл из резервной копии.
Можно просто отредактировать файл hosts, обычно файл hosts имеет следующую стандартную запись:
127.0.0.1 localhost
Откройте файл hosts любым текстовым редактором (к примеру, в Windows можно использовать «Блокнот» или бесплатный Notepad++; при этом, в операционных системах начиная с Windows Vista текстовый редактор нужно запускать «от имени администратора») и удалите все лишние значения из файла.
А еще можно изменить расположение файла нosts. Файл hosts имеет разное расположение в разных операционных системах. В ОС Windows этот файл находится на системном разделе диска, в папке: c:\windows\system32\drivers\etc\.
Что бы изменить настройки расположения файла hosts:
1. Открываем редактор реестра: Пуск, Выполнить: regedit (команду Выполнить можно вызвать комбинаций клавиш Win+R)
2. Переходим в ветку:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\
3. В ключе «DataBasePath» меняем расположение файла hosts на новое. По умолчанию оно должно быть такое:
«DataBasePath»=«%SystemRoot%\System32\drivers\etc».
4. Создаем новую папку, которое мы указали в ключе «DataBasePath», и скопируем туда правильный файл hosts.
Следует отметить, что современные антивирусные программы, использующие проактивные методы защиты, как правило, запрещают любые изменение файла hosts.
В заключение можем только посоветовать, будьте внимательны, если при переходе по какой либо ссылке или после загрузки интернет-браузера, Вас просят ввести Ваш логин и пароль, обратите внимание на название сайта в адресной строке браузера. Если Вы заподозрили, что там неправильно указан сайт (например, вместо odnoklassniki.ru – odnoklaccniki.ru или odnoklassniki.сайт.домен), то лучше закрыть это сайт.