Προστασία του αρχείου HOSTS

01 από 07

Τι είναι το αρχείο HOSTS;

Φωτογραφία © T. Wilcox

Το αρχείο HOSTS είναι το εικονικό ισοδύναμο της βοήθειας καταλόγου τηλεφωνικής εταιρείας. Όταν η βοήθεια καταλόγου αντιστοιχεί στο όνομα ενός ατόμου σε έναν αριθμό τηλεφώνου, το αρχείο HOSTS αντιστοιχίζει ονόματα τομέα σε διευθύνσεις IP. Οι καταχωρίσεις στο αρχείο HOSTS αντικαθιστούν τις καταχωρήσεις DNS που διατηρεί ο ISP. Από προεπιλογή, το "localhost" (δηλ. Ο τοπικός υπολογιστής) αντιστοιχίζεται στο 127.0.0.1, γνωστό ως διεύθυνση loopback. Οποιεσδήποτε άλλες καταχωρήσεις που οδηγούν σε αυτή τη διεύθυνση loopback 127.0.0.1 θα οδηγήσουν σε σφάλμα 'σελίδα δεν βρέθηκε'. Αντιστρόφως, οι καταχωρίσεις μπορούν να προκαλέσουν την ανακατεύθυνση μιας διεύθυνσης τομέα σε έναν εντελώς διαφορετικό ιστό, δείχνοντας μια διεύθυνση IP που ανήκει σε διαφορετικό τομέα. Για παράδειγμα, εάν μια καταχώριση για google.com υποδείξει μια διεύθυνση IP που ανήκει στο yahoo.com, οποιαδήποτε προσπάθεια πρόσβασης στο www.google.com θα οδηγήσει σε ανακατεύθυνση στη διεύθυνση www.yahoo.com.

Οι συγγραφείς κακόβουλου λογισμικού χρησιμοποιούν όλο και περισσότερο το αρχείο HOSTS για να εμποδίσουν την πρόσβαση σε ιστότοπους προστασίας από ιούς και ασφαλείας. Το adware μπορεί επίσης να επηρεάσει το αρχείο HOSTS, να ανακατευθύνει την πρόσβαση για να κερδίσει την προβολή σελίδας θυγατρικών ή να δείξει έναν ιστότοπο που έχει παγιδευτεί με παγίδες, ο οποίος μεταφορτώνει περαιτέρω εχθρικό κώδικα.

Ευτυχώς, υπάρχουν βήματα που μπορείτε να λάβετε για να αποτρέψετε ανεπιθύμητες τροποποιήσεις στο αρχείο HOSTS. Το Spybot Search & Destroy περιλαμβάνει αρκετά δωρεάν βοηθητικά προγράμματα, τα οποία όχι μόνο αποκλείουν τις αλλαγές στο αρχείο HOSTS αλλά μπορούν να προστατεύσουν το μητρώο από μη εξουσιοδοτημένες αλλαγές, να απαριθμήσουν στοιχεία εκκίνησης για γρήγορη ανάλυση και να αποκλείσουν γνωστά κακά ή ειδοποιήσεις σχετικά με άγνωστα στοιχεία ελέγχου ActiveX.

02 του 07

Spybot Search and Destroy: Προηγμένη λειτουργία

Spybot Advanced Mode.

Αν δεν έχετε ήδη ένα αντίγραφο του Spybot Search and Destroy , μπορείτε να το κατεβάσετε δωρεάν από τον http://www.safer-networking.org. Μετά τη λήψη και την εγκατάσταση του Spybot, συνεχίστε με τα παρακάτω βήματα.

  1. Ανοίξτε το Spybot Search & Destroy
  2. Κάντε κλικ στην επιλογή Λειτουργία
  3. Κάντε κλικ στην επιλογή Σύνθετη λειτουργία. Λάβετε υπόψη ότι θα λάβετε προειδοποίηση προειδοποίησης ότι η προηγμένη λειτουργία του Spybot περιέχει περισσότερες επιλογές, μερικές από τις οποίες μπορεί να προκαλέσουν βλάβη σε περίπτωση μη ορθής χρήσης τους. Εάν δεν αισθάνεστε άνετα, μην συνεχίζετε με αυτό το TUTORIAL. Διαφορετικά, κάντε κλικ στο Yes (Ναι) για να συνεχίσετε τη λειτουργία Advanced Mode

03 του 07

Spybot Search and Destroy: Εργαλεία

Το μενού Spybot Tools.

Τώρα που έχει ενεργοποιηθεί η προηγμένη λειτουργία, κοιτάξτε στην κάτω αριστερή πλευρά της διεπαφής Spybot και θα δείτε τρεις νέες επιλογές: Ρυθμίσεις, Εργαλεία, Πληροφορίες & Άδεια. Εάν δεν βλέπετε αυτές τις τρεις επιλογές, επιστρέψτε στο προηγούμενο βήμα και ενεργοποιήστε ξανά την Προηγμένη λειτουργία.

  1. Κάντε κλικ στην επιλογή 'Εργαλεία'
  2. Θα πρέπει να εμφανιστεί μια οθόνη παρόμοια με την ακόλουθη:

04 του 07

Spybot Search and Destroy: HOSTS αρχείο προβολής

Spybot HOSTS αρχείο προβολής.
Το Spybot Search & Destroy καθιστά απλό τον ακόμα πιο αρχάριο χρήστη να προστατεύει από μη εξουσιοδοτημένες αλλαγές στο αρχείο HOSTS. Ωστόσο, εάν το αρχείο HOSTS έχει ήδη παραβιαστεί, αυτό το κλείδωμα θα μπορούσε να εμποδίσει άλλη προστασία από την αντιστροφή των ανεπιθύμητων καταχωρήσεων. Επομένως, πριν κλειδώσετε το αρχείο HOSTS, βεβαιωθείτε πρώτα ότι δεν υπάρχουν παρόντες μη επιθυμητές καταχωρίσεις. Να το πράξουν:
  1. Εντοπίστε το εικονίδιο του αρχείου HOSTS στο παράθυρο του Spybot Tools.
  2. Επιλέξτε το εικονίδιο του αρχείου HOSTS κάνοντας κλικ σε αυτό μία φορά.
  3. Πρέπει να εμφανιστεί μια οθόνη παρόμοια με αυτή που ακολουθεί.
  4. Σημειώστε ότι η καταχώρηση localhost που δείχνει στο 127.0.0.1 είναι νόμιμη. Εάν υπάρχουν άλλες καταχωρίσεις που εμφανίζονται ότι δεν αναγνωρίζετε ή δεν έχετε εξουσιοδοτήσει, θα χρειαστεί να διορθώσετε το αρχείο HOSTS προτού συνεχίσετε με αυτό το σεμινάριο.
  5. Υποθέτοντας ότι δεν βρέθηκαν ύποπτες καταχωρίσεις, προχωρήστε στο επόμενο βήμα αυτού του εκπαιδευτικού εγχειριδίου.

05 του 07

Αναζήτηση και καταστροφή Spybot: IE Tweaks

Spybot IE Tweaks.

Τώρα που έχετε ορίσει ότι το αρχείο HOSTS περιέχει μόνο εξουσιοδοτημένες καταχωρήσεις, ήρθε η ώρα να αφήσετε τον Spybot να τον κλειδώσει για να αποτρέψει τυχόν ανεπιθύμητες αλλαγές.

  1. Επιλέξτε την επιλογή IE Tweaks
  2. Στο παράθυρο που προκύπτει (δείτε το δείγμα screenshot παρακάτω), επιλέξτε 'Κλείδωμα αρχείων Hosts μόνο για ανάγνωση ως προστασία από αεροπειρατές'.

Αυτό συμβαίνει όσον αφορά το κλείδωμα του αρχείου HOSTS. Ωστόσο, το Spybot μπορεί επίσης να προσφέρει κάποια πολύτιμη πρόληψη με λίγες ακόμα βελτιώσεις. Βεβαιωθείτε ότι έχετε ελέγξει τα επόμενα δύο βήματα για τη χρήση του Spybot για να κλειδώσετε το μητρώο του συστήματος και να διαχειριστείτε τα στοιχεία εκκίνησης.

06 του 07

Αναζήτηση και καταστροφή Spybot: TeaTimer και SDHelper

Spybot TeaTimer & SDHelper.
Τα εργαλεία του Spybot TeaTimer και SDHelper μπορούν να χρησιμοποιηθούν παράλληλα με τις υπάρχουσες λύσεις προστασίας από ιούς και antispyware.
  1. Από την αριστερή πλευρά της προηγμένης λειτουργίας | Στο παράθυρο Εργαλεία, επιλέξτε 'Resident'
  2. Στην ενότητα "Κατάσταση προστασίας κατοίκου" επιλέξτε και τις δύο επιλογές:
    • "Κατοικίδιο" SDHelper "[Internet Explorer κακό blocker download] ενεργό '
    • "Resident" TeaTimer "[Προστασία συνολικών ρυθμίσεων συστήματος] ενεργό"
  3. Το Spybot θα προστατεύεται από μη εξουσιοδοτημένες τροποποιήσεις των σχετικών αρχείων μητρώου και εκκίνησης, καθώς και από την αποτροπή εγκατάστασης άγνωστων στοιχείων ελέγχου ActiveX. Το Spybot Search & Destroy θα προτρέψει την είσοδο του χρήστη (π.χ. Allow / Disallow) όταν επιχειρηθούν άγνωστες τροποποιήσεις.

07 του 07

Αναζήτηση και καταστροφή Spybot: Εκκίνηση του συστήματος

Εκκίνηση του συστήματος Spybot.
Το Spybot Search and Destroy μπορεί να σας επιτρέψει να δείτε εύκολα ποια στοιχεία φορτώνονται κατά την εκκίνηση των Windows.
  1. Από την αριστερή πλευρά της προηγμένης λειτουργίας | Στο παράθυρο Εργαλεία, επιλέξτε "Έναρξη συστήματος"
  2. Θα πρέπει τώρα να δείτε μια οθόνη παρόμοια με το δείγμα που εμφανίζεται παρακάτω, όπου παρατίθενται τα στοιχεία εκκίνησης που είναι ειδικά για τον υπολογιστή σας.
  3. Για να αποτρέψετε τη φόρτωση ανεπιθύμητων αντικειμένων, καταργήστε το σημάδι ελέγχου δίπλα στην αντίστοιχη καταχώρηση στη λίστα του Spybot. Να είστε προσεκτικοί και να αφαιρέσετε μόνο τα στοιχεία που είστε βέβαιοι ότι δεν είναι απαραίτητα για την κανονική λειτουργία του υπολογιστή και τα επιθυμητά προγράμματα.