Пятница, 29.11.2024, 15:45
Приветствую Вас Гость | RSS

  Настройка компьютера


Мини профиль


Мини-чат
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0


Главная » 2013 » Август » 5 » Как защитить файл Hosts от вирусов.
21:26
Как защитить файл Hosts от вирусов.

Каждый раз, когда вы вводите в адресную строку браузера название сайта, ваш компьютер, прежде чем с ним соединится, должен преобразовать это «буквенное» название в соответствующий ему числовой адрес .Для этого система опрашивает DNS-серверы, которые хранят информацию об адресах. Обычный пользователь компьютера, подключенного к сети Интернет, не имеет возможности вносить изменения в базы данных DNS-серверов.


Однако, в операционной системе есть доступный файл Hosts, который также хранит в себе соответствия буквенных имен к цифровым адресам, и при этом данный файл имеет приоритет перед службой опроса DNS-серверов. То есть, если информация об адресе отсутствует в файле hosts, тогда система опросит DNS-сервер, и наоборот: не будет опрашивать серверы, если адрес указан в локальном hosts-файле. Некоторые вирусы изменяют этот файл, указывая неверные адреса, после чего, например, становится невозможно подключиться к серверам антивирусов. Поэтому, будет полезно запретить вирусам это делать.

Проще всего тем, кто не работает под учетной записью администратора с выключенной службой UAC. Система ограничит доступ к этому файлу. Однако многих раздражает излишний контроль, и бесконечные подтверждения своих действий, поэтому в ущерб безопасности работают под самой главной учетной записью системы с отключенной службой UAC.


Итак, как же обезопаситься от изменения этого файла вирусами? Например, можно создать его копию с расширением .bak и периодически (при загрузке/по расписанию планировщика) восстанавливать из этой копии. Пример соответствующего bat-файла:

copy %WINDIR%\SYSTEM32\drivers\etc\hosts.bak %WINDIR%\SYSTEM32\drivers\etc\hosts

А еще можно изменить расположение файла Hosts! Уверен, что большинство обычных пользователей разве что «где-то слышали» о существовании этого файла, поэтому очень сомнительно, что вирус будет сначала сверяться с настройками системы, а не сразу полезет менять его в предопределенной папке. Во всяком случае попробовать можно.

Настройки меняем так:

1. Открываем редактор реестра: Пуск, Выполнить: regedit
2. Переходим в ветку:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\

3. Для ключа «DataBasePath» меняем значение на свое усмотрение. По умолчанию оно такое:

«DataBasePath»=»%SystemRoot%\System32\drivers\etc»


Кстати, некоторые антивирусы и файрволы умеют контролировать файл Hosts по части изменений.
Просмотров: 819 | Добавил: khobotov63 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Меню сайта
Опрос
Каким антивирусом вы пользуетесь ?
Всего ответов: 376
Календарь
«  Август 2013  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031

Copyright MyCorp © 2024Сделать бесплатный сайт с uCoz