Na szczęście istnieją kroki, które można podjąć, aby zapobiec niepożądanym modyfikacjom pliku HOSTS. Spybot Search & Destroy zawiera kilka darmowych programów narzędziowych, które nie tylko blokują zmiany w pliku HOSTS, ale mogą również chronić Rejestr przed nieautoryzowanymi zmianami, wyliczają elementy startowe do szybkiej analizy i blokują znane błędy lub alarmy dotyczące nieznanych formantów ActiveX.
01 z 07Co to jest plik HOSTS?
Plik HOSTS jest wirtualnym odpowiednikiem pomocy telefonicznej firmy telefonicznej. Tam, gdzie pomoc katalogowa dopasowuje nazwisko osoby do numeru telefonu, plik HOSTS mapuje nazwy domen na adresy IP. Wpisy w pliku HOSTS zastępują wpisy DNS przechowywane przez dostawcę usług internetowych. Domyślnie "localhost" (tj. Komputer lokalny) jest mapowany na 127.0.0.1, znany jako adres pętli zwrotnej. Wszelkie inne wpisy wskazujące na adres sprzężenia zwrotnego 127.0.0.1 spowodują błąd "nie znaleziono strony". Odwrotnie, wpisy mogą powodować przekierowanie adresu domeny do zupełnie innej witryny, wskazując adres IP należący do innej domeny. Jeśli na przykład wpis dotyczący witryny google.com wskazywałby adres IP należący do domeny yahoo.com, każda próba uzyskania dostępu do witryny www.google.com spowodowałaby przekierowanie na stronę www.yahoo.com.
Twórcy szkodliwego oprogramowania coraz częściej używają pliku HOSTS do blokowania dostępu do stron antywirusowych i bezpieczeństwa. Adware może również wpływać na plik HOSTS, przekierowywać dostęp w celu uzyskania kredytu na stronie stowarzyszonej lub wskazywać na pułapkę internetową, która pobiera kolejny wrogi kod.
02 z 07Wyszukiwanie i niszczenie Spybot: tryb zaawansowany
Jeśli nie masz jeszcze kopii Spybot Search and Destroy, ten darmowy (do użytku osobistego) skaner spyware można pobrać ze strony http://www.safer-networking.org. Po pobraniu i zainstalowaniu Spybot postępuj zgodnie z poniższymi instrukcjami.
- Otwórz Spybot Search & Destroy
- Kliknij Tryb
- Kliknij Tryb zaawansowany.
- Uwaga: Otrzymasz ostrzeżenie z ostrzeżeniem, że tryb zaawansowany programu Spybot zawiera więcej opcji, z których niektóre mogą wyrządzić szkodę, jeśli zostaną użyte niewłaściwie. Jeśli nie czujesz się dobrze, nie kontynuuj tego samouczka.
- Kliknij tak aby przejść do trybu zaawansowanego.
Wyszukiwanie i niszczenie Spybot: Narzędzia
Po włączeniu trybu zaawansowanego spójrz na lewą stronę interfejsu Spybot i powinieneś zobaczyć trzy nowe opcje: Ustawienia, Narzędzia, Informacje i licencja. Jeśli nie widzisz tych trzech wymienionych opcji, wróć do poprzedniego kroku i ponownie włącz Tryb zaawansowany.
- Kliknij Przybory opcja
- Powinien pojawić się ekran podobny do następującego:
Spybot Search and Destroy: przeglądarka plików HOSTS
Spybot Search & Destroy ułatwia nawet najbardziej początkującym użytkownikom ochronę przed nieautoryzowanymi zmianami plików HOSTS. Jeśli jednak plik HOSTS został już zmodyfikowany, to blokowanie może uniemożliwić innej ochronie przed odwróceniem niechcianych wpisów. Dlatego przed zablokowaniem pliku HOSTS najpierw upewnij się, że nie ma żadnych niezamierzonych wpisów. Aby to zrobić:
- Zlokalizuj ikonę pliku HOSTS w oknie narzędzi Spybot.
- Wybierz ikonę pliku HOSTS, klikając go raz.
- Powinien pojawić się ekran podobny do poniższego.
- Uwaga: Wpis localhost wskazujący na 127.0.0.1 jest zgodny z prawem. Jeśli pojawią się inne wpisy, których nie rozpoznajesz lub nie masz autoryzacji, będziesz musiał poprawić plik HOSTS przed kontynuowaniem tego samouczka.
- Zakładając, że nie znaleziono podejrzanych wpisów, przejdź do następnego kroku w tym samouczku.
Spybot Search and Destroy: IE Tweaks
Po ustaleniu, że plik HOSTS zawiera tylko autoryzowane wpisy, nadszedł czas, aby Spybot zablokował go, aby zapobiec niepożądanym zmianom.
- Wybierz opcję IE Tweaks
- W wyświetlonym oknie (patrz przykładowy zrzut ekranu poniżej) wybierz Lock Hosts plik tylko do odczytu jako ochrona przed hakerami.
To tyle, jeśli chodzi o blokowanie pliku HOSTS. Jednak Spybot może również zapewnić cenną prewencję za pomocą kilku dodatkowych usprawnień. Koniecznie sprawdź kolejne dwa kroki, aby użyć Spybot do zablokowania rejestru systemowego i zarządzania elementami startowymi.
06 07Spybot Search and Destroy: TeaTimer i SDHelper
Narzędzia Spybot's TeaTimer i SDHelper mogą być używane równolegle z istniejącymi rozwiązaniami antywirusowymi i antyspyware.
- Od lewej strony trybu zaawansowanego | Okno Narzędzia, wybierz Mieszkaniec
- W obszarze Stan ochrony rezydenta wybierz obie opcje:
- Rezydentny "SDHelper" aktywny bloker pobierania programu Internet Explorer jest aktywny
- Aktywny rezydent "TeaTimer" Ochrona ogólnych ustawień systemu
- Spybot będzie teraz chronił przed nieautoryzowanymi modyfikacjami odpowiednich wektorów rejestru i uruchamiania, a także zapobiega instalowaniu nieznanych formantów ActiveX. Spybot Search & Destroy poprosi o podanie danych przez użytkownika (tj. Zezwól / Odrzuć), gdy zostaną podjęte nieznane modyfikacje.
Spybot Search and Destroy: Uruchamianie systemu
Spybot Search and Destroy pozwala na łatwe sprawdzenie, jakie elementy ładują się podczas uruchamiania systemu Windows.
- Od lewej strony trybu zaawansowanego | Okno Narzędzia, wybierz Uruchamianie systemu
- Powinieneś teraz zobaczyć ekran podobny do pokazanego poniżej, który zawiera listę elementów startowych specyficznych dla Twojego komputera.
- Aby zapobiec ładowaniu niechcianych przedmiotów, usuń znacznik wyboru obok odpowiedniego wpisu na liście Spybot.Zachowaj ostrożność i usuwaj tylko te, które na pewno nie są konieczne do normalnego działania komputera i wybranych programów.
