HOSTS failo apsauga

01 iš 07

Kas yra HOSTS failas?

HOSTS failas yra virtualus telefoninės kompanijos katalogų pagalbos ekvivalentas. Kai pagalbos kataloge vardas atitinka telefono numerį, failas HOSTS nukreipia domenų vardus į IP adresus. Įrašai HOSTS byloje ignoruoja DNS įrašus, kuriuos tvarko ISP. Pagal numatytuosius nustatymus "localhost" (ty vietinis kompiuteris) yra susietas su 127.0.0.1, vadinamas loopback adresu. Bet kokie kiti įrašai, nurodomi šiame 127.0.0.1 posūkio adreso, sukelia "puslapio nerasta" klaidą. Priešingai, įrašai gali sukelti nukreipti domeno adresą į visiškai kitokią svetainę, nukreipdami į kito domeno IP adresą. Pavyzdžiui, jei google.com įrašas nurodo į yahoo.com priklausantį IP adresą, bet koks bandymas pasiekti www.google.com sukelia nukreipimą į www.yahoo.com.

Kenkėjiškų programų autoriai vis dažniau naudoja HOSTS failą, kad blokuotų prieigą prie antivirusinių ir saugumo svetainių. Adware taip pat gali turėti įtakos failui HOSTS, peradresuoti prieigą gauti prenumeratoriaus puslapio rodinio kreditą arba nukreipti į paslėptą svetainę, kuri atsisiunčia tolesnį priešišką kodą.

Laimei, yra žingsnių, kuriuos galite imtis, kad išvengtumėte nepageidaujamų HOSTS failo pakeitimų. "Spybot Search & Destroy" yra keletas nemokamų paslaugų, kurios ne tik užblokuos failo HOSTS pakeitimus, bet ir gali apsaugoti registrą nuo neleistinų pakeitimų, išvardinti paleisties elementus greitam analizavimui ir blokuoti žinomą blogą ar įspėjimą apie nežinomus "ActiveX" valdiklius.

02 iš 07

"Spybot Search and Destroy": pažangus režimas

Jei dar neturite " Spybot Search and Destroy" kopijos, šį nemokamą (asmeniniam naudojimui) spyware scanner galima atsisiųsti iš http://www.safer-networking.org. Atsisiuntę ir įdiegę "Spybot", tęskite toliau nurodytus veiksmus.

1. Atidarykite "Spybot Search & Destroy"
2. Spustelėkite režimą
3. Spustelėkite Išplėstinis režimas. Atkreipkite dėmesį, kad gausite perspėjimą apie tai, kad išplėstiniame "Spybot" režime yra daugiau parinkčių, kai kurios iš jų gali pakenkti netinkamai. JEI JŪS NEGALIEJITE KOMFORTUO, NENEGALĖTI ŠIO TUTORIALO. Priešingu atveju spustelėkite Taip, jei norite tęsti aukštesniuoju režimu.

03 iš 07

"Spybot Search and Destroy": įrankiai

Dabar, kai įgalintas Išplėstinis režimas, pažvelkite į apatinę kairę Spybot sąsajos pusę ir turėtumėte matyti tris naujas parinktis: Nustatymai, Įrankiai, Informacija ir licencija. Jei nematote šių trijų parinkčių, grįžkite į ankstesnį veiksmą ir iš naujo įjunkite Išplėstinį režimą.

1. Spustelėkite "Įrankiai" parinktį
2. Turi būti rodomas toks ekranas:

04 iš 07

"Spybot Search and Destroy": "HOST" failų žiūryklė

"Spybot Search & Destroy" paprasčiausiai netgi labiausiai pradedančiam vartotojui apsaugoti nuo neteisėtų failų pakeitimų HOSTS. Tačiau, jei HOSTS failas jau buvo pažeistas, šis užrakinimas gali užkirsti kelią kitai apsaugai nuo nepageidaujamų įrašų keitimo. Taigi, prieš užrakindami HOSTS failą, pirmiausia įsitikinkite, kad šiuo metu nėra nenumatytų įrašų. Norėdami tai padaryti:

1. Raskite piktogramą HOSTS, esančią "Spybot Tools" lange.
2. Pasirinkite HOSTS failo piktogramą, spustelėdami ją vieną kartą.
3. Turi būti rodomas ekranas, panašus į žemiau pateiktą.
4. Atkreipkite dėmesį, kad localhost įrašas, nurodantis 127.0.0.1, yra teisėtas. Jei yra kitų įrašų, kuriuos jūs neatpažįstate arba kurie neautorizavo, turėsite ištaisyti HOSTS failą prieš tęsdami šią mokymo programą.
5. Darant prielaidą, kad nerasta įtartinų įrašų, pereikite prie kito šio vadovo žingsnio.

05 iš 07

"Spybot Search and Destroy": "IE Tweaks"

Dabar, kai nustatėte, kad HOSTS rinkmenoje yra tik įgalioti įrašai, laikas leisti Spybot užblokuoti jį, kad būtų išvengta bet kokių nepageidaujamų pakeitimų.

1. Pasirinkite IE Tweaks parinktį
2. Atsiradusiame lange (žr. Žemiau pateiktą pavyzdinę ekrano kopiją), pasirinkite "Užrakinti kompiuterio rinkmeną tik skaitymui kaip apsaugą nuo pagrobėjų".

Tai yra tiek, kiek užfiksuojamas HOSTS failas. Tačiau "Spybot" taip pat gali suteikti tam tikrą naudingą apsaugą, darant keletą papildomų pakeitimų. Būtinai perskaitykite kitus du žingsnius, kaip naudoti Spybot, kad užblokuotumėte sistemos registrą ir valdytumėte savo paleisties elementus.

06 iš 07

"Spybot Search and Destroy": "TeaTimer" ir "SDHelper"

"Spybot" "TeaTimer" ir "SDHelper" įrankiai gali būti naudojami kartu su esamais antivirusinių ir šnipinėjimo programų sprendimais.

1. Iš kairės išplėstinio režimo pusės | Įrankių langas pasirinkite "Gyventojas"
2. Pagal "rezidento apsaugos būseną" pasirinkite abi parinktis:
   • "Resident" SDHelper "[" Internet Explorer blogas atsisiųsti blokatorius "] aktyvus"
   • "Resident" TeaTimer "[Bendrosios sistemos nustatymų apsauga] aktyvus"
3. "Spybot" dabar apsisaugos nuo neteisėtų pakeitimų atitinkamiems registro ir paleidimo vektoriams, taip pat užkirs kelią nežinomą "ActiveX" valdiklių įdiegimą. "Spybot Search & Destroy" paskatins naudotojo įvestį (ty Leisti / Neleisti), kai bandoma atlikti nežinomus pakeitimus.

07 iš 07

"Spybot Search and Destroy": sistemos paleidimas

"Spybot Search and Destroy" leidžia lengvai suprasti, kokie elementai įkeliami, kai "Windows" yra pradėtas.

1. Iš kairės išplėstinio režimo pusės | Įrankių langas pasirinkite "Sistemos paleidimas"
2. Dabar turėtumėte pamatyti ekraną, panašų į žemiau pateiktą pavyzdį, kuriame pateikiami kompiuterio įkėlimo elementai.
3. Norėdami užkirsti kelią nepageidaujamiems elementams, pašalinkite žymės langelį šalia atitinkamo įrašo Spybot sąraše. Naudokitės atsargiai ir pašalinkite tik tuos dalykus, kurių esate tikri, nereikia normaliam kompiuterio ir norimų programų veikimui.