Защита на HOSTS файла с Spybot Search & Destroy

За щастие има стъпки, които можете да предприемете, за да предотвратите нежелани промени във файла HOSTS. Spybot Search & Destroy включва няколко безплатни помощни програми, които не само блокират промените във файла HOSTS, но също така могат да защитят регистъра от неразрешени промени, да изброяват стартови елементи за бърз анализ и да блокират известни лоши или предупреждения за непознати контроли на ActiveX.

01 от 07

Какво представлява файлът HOSTS?

Файлът HOSTS е виртуален еквивалент на телефонната помощ на телефонната компания. Когато помощната директория съвпада с името на човек на телефонен номер, файлът HOSTS картите имената на домейните на IP адресите. Записите в файла HOSTS заменят записите в DNS, поддържани от ISP. По подразбиране "localhost" (т.е. локалния компютър) е преобразуван в 127.0.0.1, известен като адрес за обратна връзка. Всички други записи, сочещи този 127.0.0.1 адрес за обратна връзка, ще доведат до грешка "не е намерена". Обратно, записите могат да доведат до пренасочване на адрес на домейн към напълно различен сайт, като посочи IP адрес, който принадлежи към различен домейн. Например, ако даден запис за google.com посочи IP адрес, принадлежащ на yahoo.com, всеки опит за достъп до www.google.com ще доведе до пренасочване към www.yahoo.com.

Авторите на зловреден софтуер все повече използват файла HOSTS, за да блокират достъпа до антивирусни и уеб сайтове за сигурност. Adware може също да повлияе на файла HOSTS, да пренасочи достъпа, за да спечели кредит за показване на партньорска страница, или да насочи към уебсайт, завладян от мошеници, който изтегля още враждебен код.

02 от 07

Spybot Search and Destroy: Разширен режим

Ако все още нямате копие от Spybot Search and Destroy, този безплатен скенер за шпионски софтуер (за лична употреба) може да бъде изтеглен от http://www.safer-networking.org. След като изтеглите и инсталирате Spybot, продължете със стъпките по-долу.

1. Отворете Spybot Search & Destroy
2. Кликнете вид
3. Кликнете Разширен режим.
   1. Забележка: Ще получите предупреждение, че разширеният режим на Spybot съдържа повече опции, някои от които могат да навредят, ако се използват неправилно. Ако не се чувствате комфортно, не продължавайте с този урок.
4. Кликнете да за да продължите към Разширен режим.

03 от 07

Spybot Search and Destroy: Инструменти

След като разширеният режим е активиран, погледнете в долната лява част на интерфейса на Spybot и трябва да видите три нови опции: Настройки, Инструменти, Инфо & Лиценз. Ако не виждате изброените три опции, върнете се на предишната стъпка и активирайте отново разширения режим.

1. Кликнете върху Инструменти опция
2. Трябва да се появи екран, подобен на следния:

04 от 07

Spybot търсене и унищожаване: HOSTS файла зрителя

Spybot Search & Destroy улеснява дори и най-начинаещите потребители да се предпазват от неразрешени промени в HOSTS файловете. Ако обаче файлът HOSTS вече е бил подправен, това заключване може да попречи на друга защита да не обърне нежеланите записи. По този начин, преди да заключите файла HOSTS, първо се уверете, че понастоящем няма нежелани записи. За да направите това:

1. Намерете иконата на файла HOSTS в прозореца Spybot Tools.
2. Изберете иконата на файла HOSTS, като кликнете върху нея веднъж.
3. Трябва да се появи екран, подобен на този по-долу.
   1. Забележка: Входът localhost, сочещ към 127.0.0.1, е легитимен. Ако има други вписвания, които не са разпознати или не са разрешени, ще трябва да коригирате файла HOSTS, преди да продължите с този урок.
4. Ако не се намерят подозрителни записи, преминете към следващата стъпка в този урок.

05 от 07

Spybot Търсене и унищожи: IE ощипвам

Сега, след като сте определили, че HOSTS файлът съдържа само разрешени записи, е време да оставим Spybot да го заключи, за да предотврати нежелани промени.

1. Изберете опцията IE Tweaks
2. В резултатния прозорец (виж примерната екранна снимка по-долу) изберете Lock Hosts файла само за четене като защита срещу похитители.

Това е, доколкото блокира файла HOSTS. Въпреки това, Spybot може да осигури и някои ценни превантивни мерки само с още няколко ощипвания. Не забравяйте да проверите следващите две стъпки, за да използвате Spybot за заключване на системния регистър и да управлявате стартовите си елементи.

06 от 07

Spybot търсене и унищожаване: TeaTimer и SDHelper

Инструментите на Spybot TeaTimer и SDHelper могат да се използват заедно със съществуващите антивирусни и антиспайуерни решения.

1. Отляво на разширения режим | Прозорец Инструменти, изберете резидент
2. Под Статуса за защита на жителите изберете двете опции:
   1. Постоянен "SDHelper" лош блокер за изтегляне на Internet Explorer активен
   2. Постоянен "TeaTimer" Защита на общите системни настройки е активен
3. Spybot ще се предпази от неразрешени модификации на съответните регистрационни и стартови вектори, както и ще предотврати инсталирането на непознати контроли на ActiveX. Spybot Search & Destroy ще поиска въвеждане от потребителя (т.е. Разрешаване / Забрана), когато се опитват неизвестни модификации.

07 от 07

Spybot Search and Destroy: Стартиране на системата

Spybot Search and Destroy може да ви позволи лесно да видите кои елементи се зареждат при стартиране на Windows.

1. Отляво на разширения режим | Прозорец Инструменти, изберете Стартиране на системата
2. Вече трябва да видите екран, подобен на показаната по-долу, която съдържа списък на стартовите елементи, специфични за вашия компютър.
3. За да предотвратите натоварването на нежелани елементи, премахнете отметката до съответния запис в списъка на Spybot.Бъдете внимателни и премахнете само онези елементи, които сте сигурни, че не са необходими за нормалната работа на компютъра и желаните програми.