HOSTS faila aizsardzība

01 no 07

Kāds ir HOSTS fails?

HOSTS fails ir tālruņa uzņēmuma direktoriju palīdzības virtuālais ekvivalents. Ja kataloga palīdzība atbilst tālruņa numuram ar personas vārdu, HOSTS fails uzrāda domēna nosaukumus uz IP adresēm. Ieraksti HOSTS failā ignorē DNS ierakstus, ko uztur ISP. Pēc noklusējuma vietējais serveris (ti, vietējais dators) ir saistīts ar 127.0.0.1, kas pazīstams kā loopback adrese. Jebkādi citi ieraksti, kas norāda uz šo 127.0.0.1 loopback adresi, radīs kļūdu "lapa nav atrasta". Savukārt ieraksti var izraisīt domēna adreses novirzīšanu uz pilnīgi citu vietni, norādot uz IP adresi, kas pieder citam domēnam. Piemēram, ja google.com ieraksts norāda uz IP adresi, kas pieder yahoo.com, visi mēģinājumi piekļūt vietnei www.google.com novirzītu uz www.yahoo.com.

Malware autori arvien vairāk izmanto HOSTS failu, lai bloķētu piekļuvi pretvīrusu un drošības vietnēm. Adware var ietekmēt arī HOSTS failu, novirzot piekļuvi, lai iegūtu filiāļu lapu skatījumu kredītu, vai norādīt uz nolaupītas vietnes vietni, kas lejupielādē vēl nelabvēlīgu kodu.

Par laimi, ir pasākumi, kurus varat veikt, lai novērstu nevēlamas izmaiņas HOSTS failā. Spybot Search & Destroy ietver vairākas bezmaksas utilītas, kas ne tikai bloķē izmaiņas HOSTS failā, bet var aizsargāt reģistru no neatļautas izmaiņas, uzskaitīt starta vienumus ātrai analīzei un bloķēt zināmu sliktu vai brīdinājumu par nezināmām ActiveX vadīklām.

02 no 07

Spybot Search and Destroy: uzlabots režīms

Ja jums vēl nav Spybot Search un Destroy kopijas, šo bezmaksas (personīgai lietošanai) spiegprogrammatūras skeneri var lejupielādēt no http://www.safer-networking.org. Pēc Spybot lejupielādes un instalēšanas turpiniet ar tālāk norādītajām darbībām.

1. Atveriet Spybot Search & Destroy
2. Noklikšķiniet uz režīma
3. Noklikšķiniet uz Papildu režīms. Ņemiet vērā, ka jūs saņemsiet brīdinājuma brīdinājumu par to, ka Spybot uzlabotajā režīmā ir vairāk iespēju, no kurām daži var kaitēt, ja tos izmanto nepareizi. JA JŪS NEDERĪGOJAMIES, TURPINĀTIES AR ŠO TUTORIĀLU. Pretējā gadījumā noklikšķiniet uz Jā, lai turpinātu uz Advanced Mode.

03 no 07

Spybot Search and Destroy: rīki

Tagad, kad Advanced Mode ir iespējots, apskatīt Spybot saskarnes apakšējo kreiso pusi un jums vajadzētu redzēt trīs jaunas opcijas: Iestatījumi, Rīki, Info un licence. Ja jūs neredzat šīs trīs uzskaitītās iespējas, atgriezieties iepriekšējā solī un no jauna iespējojiet papildu režīmu.

1. Noklikšķiniet uz opcijas "Rīki"
2. Jāparādās ekrānam, kas ir līdzīgs šādam:

04 no 07

Spybot Search and Destroy: HOSTS failu skatītājs

Spybot Search & Destroy ļauj pat visjaunākam lietotājam aizsargāt pret neautorizētām failu izmaiņām HOSTS. Tomēr, ja HOSTS fails jau ir ticis manipulēts, šī nobloķēšana var novērst citu aizsardzību pret nevēlamu ierakstu apvēršanu. Tādējādi pirms HOSTS faila fiksēšanas vispirms pārliecinieties, ka pašlaik nav neparedzētu ierakstu. Darīt tā:

1. Atrodiet HOSTS faila ikonu logā Spybot Tools.
2. Atlasiet HOSTS faila ikonu, noklikšķinot uz tā vienreiz.
3. Tiks parādīts ekrāns, kas līdzīgs zemāk redzamajam.
4. Ņemiet vērā, ka localhost ieraksts ar norādi uz 127.0.0.1 ir likumīgs. Ja ir redzami citi ieraksti, kurus jūs neatpazīstat vai neesat autorizējuši, pirms šīs apmācības turpināšanas jums būs jālabo HOSTS fails.
5. Pieņemot, ka nav konstatēti aizdomīgi ieraksti, pārejiet uz nākamo soli šajā apmācībā.

05 no 07

Spybot meklēšana un iznīcināšana: IE tweaks

Tagad, kad esat noteicis, ka HOSTS fails satur tikai atļautus ierakstus, ir pienācis laiks ļaut Spybot to bloķēt, lai novērstu nevēlamas izmaiņas.

1. Atlasiet opciju IE Tweaks
2. Atliktajā logā (skatiet zemāk redzamo paraugu ekrānuzņēmumu), izvēlieties "Bloķēt Hostu failu tikai kā lasīšanas līdzekli kā aizsardzību pret nolaupītājiem".

Tas ir tik tālu, kamēr tiek bloķēts HOSTS fails. Tomēr Spybot var arī sniegt vērtīgu profilaksi ar vēl dažiem uzlabojumiem. Noteikti pārbaudiet nākamās divas darbības, lai izmantotu Spybot, lai bloķētu sistēmas reģistru un pārvaldītu jūsu startēšanas vienumus.

06 no 07

Spybot Search and Destroy: TeaTimer un SDHelper

Spybot TeaTimer un SDHelper rīkus var izmantot kopā ar esošajiem pretvīrusu un antispyware risinājumiem.

1. No uzlabotā režīma kreisās puses | Instrumentu logs, izvēlieties Resident
2. Sadaļā "Resident Protection Status" atlasiet abas opcijas:
   • "Resident" SDHelper "[Internet Explorer slikts lejupielādes bloķētājs] aktīvs"
   • "Resident" TeaTimer "[Vispārīgo sistēmas iestatījumu aizsardzība] aktīvs"
3. Spybot tagad aizsargās pret neautorizētām izmaiņām atbilstošajos reģistra un startēšanas vektoros, kā arī novērsīs nezināmu ActiveX vadīklu instalēšanu. Spybot Search & Destroy mēģinās ievadīt lietotāja ievadi (ti, atļaut / aizliegt), kad tiek mēģināts veikt nezināmas izmaiņas.

07 no 07

Spybot Search and Destroy: sistēmas palaišana

Spybot Search and Destroy ļauj jums viegli redzēt, kādi vienumi tiek ielādēti, kad Windows ir palaists.

1. No uzlabotā režīma kreisās puses | Instrumentu logs, izvēlieties 'System Startup'
2. Tagad jums vajadzētu redzēt ekrānu, kas līdzīgs paraugam, kas parādīts zemāk, kurā ir uzskaitīti starta vienumi, kas raksturīgi jūsu datoram.
3. Lai novērstu nevēlamu preču iekraušanu, noņemiet atzīmi blakus atbilstošajam ierakstam Spybot sarakstā. Izmantojiet piesardzību un noņemiet vienīgi tos, kurus esat pārliecināts, nav nepieciešami, lai normāli darbotos datorā un vēlamās programmas.