HOSTS-tiedoston suojaaminen

01/07

Mikä on HOSTS-tiedosto?

HOSTS-tiedosto on puhelinyhtiön hakemistoavustuksen virtuaaliarvo. Jos hakemiston apu vastaa henkilö nimeä puhelinnumeroon, HOSTS-tiedosto kartoittaa verkkotunnuksia IP-osoitteisiin. HOSTS-tiedostossa olevat rekisterit ylittävät ISP: n ylläpitämät DNS-merkinnät. Oletusarvoisesti "localhost" (eli paikallinen tietokone) on kartoitettu 127.0.0.1, joka tunnetaan loopback-osoitteena. Muut merkinnät, jotka viittaavat tähän 127.0.0.1: n takaisinveto-osoitteeseen, aiheuttavat virheen "Sivua ei löydy". Toisaalta merkinnät voivat johtaa verkkotunnuksen osoitteen uudelleenohjaamiseen kokonaan toiseen sivustoon osoittaen IP-osoitteen, joka kuuluu toiseen verkkotunnukseen. Jos esimerkiksi google.com-merkintä osoitti yahoo.com-sivustolle osoitetun IP-osoitteen, kaikki yritys yrittää käyttää www.google.com johtaisi uudelleenohjaukseen osoitteessa www.yahoo.com.

Haittaohjelmien kirjoittajat käyttävät yhä enemmän HOSTS-tiedostoa estääkseen pääsyn virustorjunta- ja tietoturva-sivustoille. Adware voi myös vaikuttaa HOSTS-tiedostoon, ohjata pääsyä affiliate-sivun katselusuoritukseen tai viitata sivullisten lukittuun sivustoon, joka lataa edelleen vihamielisen koodin.

Onneksi on olemassa toimenpiteitä, joita voit tehdä estääkseen HOSTS-tiedoston epätoivotut muutokset. Spybot Search & Destroy sisältää useita ilmaisia ​​apuohjelmia, jotka eivät ainoastaan ​​estä HOSTS-tiedoston muutoksia, vaan ne voivat suojata rekisteriä luvattomilta muutoksilta, luetella aloitusotsikoita pikalähetykseen ja estää tuntemattoman virheen tai hälytyksen tuntemattomista ActiveX-komentoista.

02/07

Spybot Search and Destroy: edistynyt tila

Jos sinulla ei vielä ole kopiota Spybot Search and Destroy -palvelusta , tämä ilmainen (henkilökohtaiseen käyttöön tarkoitettu) vakoiluohjelmien skanneri voidaan ladata osoitteesta http://www.safer-networking.org. Suorita seuraavat vaiheet lataamalla ja asentamalla Spybot.

1. Avaa Spybot Search & Destroy
2. Napsauta Mode
3. Napsauta Lisäasetustilaa. Huomaa, että saat varoitusvaroituksen, että Spybot-lisäasetustilassa on enemmän vaihtoehtoja, joista osa voi vahingoittaa, jos sitä käytetään väärin. Jos et tunne mukavaa, älä jatka tätä opettajaa. Napsauta Kyllä, jos haluat jatkaa Advanced Mode -tilaan.

03/07

Spybot Search and Destroy: Työkalut

Kun Advanced Mode on käytössä, katso Spybot-käyttöliittymän vasemmassa alakulmassa ja näet kolme uutta vaihtoehtoa: Asetukset, Työkalut, Info ja Lisenssi. Jos näet nämä kolme vaihtoehtoa, palaa edelliseen vaiheeseen ja ota uudelleen käyttöön edistynyt tila.

1. Napsauta Työkalut-vaihtoehtoa
2. Seuraavanlainen näyttö tulee näkyviin:

04/07

Spybot Search and Destroy: HOSTS-tiedostojen katseluohjelma

Spybot Search & Destroy tekee yksinkertaisimmista uusista käyttäjistä suojautua luvattomilta HOSTS-tiedostojen muutoksilta. Jos HOSTS-tiedosto on jo muutettu, tämä lukitus voi estää muita suojauksia kääntämästä epätoivottuja merkintöjä. Ennen HOSTS-tiedoston lukitsemista varmista ensin, että tällä hetkellä ei ole odottamattomia merkintöjä. Tehdä niin:

1. Etsi HOSTS-tiedoston kuvake Spybot Tools -ikkunassa.
2. Valitse HOSTS-tiedoston kuvake napsauttamalla sitä kerran.
3. Näyttöön tulee samanlainen näyttö kuin alla.
4. Huomaa, että 127h.0.0.1-osoitteeseen localhost-merkintä on oikeutettu. Jos näytössä on muita merkintöjä, joita et tunnista tai et ole hyväksynyt, sinun on korjattava HOSTS-tiedosto ennen kuin jatkat tätä opetusohjelmaa.
5. Olettaen, että epäilyttäviä merkintöjä ei löytynyt, siirry seuraavaan vaiheeseen tässä opetusohjelmassa.

05/07

Spybot-haku ja tuhoa: IE Tweaks

Nyt kun olet määrittänyt, että HOSTS-tiedosto sisältää vain sallittuja merkintöjä, on aika antaa Spybot lukita se estämään mahdolliset muutokset.

1. Valitse IE Tweaks -vaihtoehto
2. Tuloksena olevassa ikkunassa (katso esimerkkikuva alla), valitse "Lukitse isännät-tiedosto vain luku-suojaa kaappaajia vastaan".

Siitä huolimatta HOSTS-tiedoston lukitseminen menee. Spybot voi kuitenkin tarjota joitain arvokkaita ennaltaehkäisyjä vain muutamalla parannuksella. Muista tarkistaa seuraavat kaksi vaihetta, joiden avulla Spybot voi lukita järjestelmän rekisteriin ja hallita käynnistysosia.

06/07

Spybot Search and Destroy: TeaTimer ja SDHelper

Spybotin TeaTimer- ja SDHelper-työkaluja voidaan käyttää olemassa olevien virustentorjuntaohjelmistojen ja vakoiluohjelmien torjuntaohjelmien rinnalla.

1. Edistyneen tilan vasemmalta puolelta | Työkalut-ikkunassa, valitse Resident
2. Valitse Resident Protection Status -kohdassa molemmat vaihtoehdot:
   • "Resident" SDHelper "[Internet Explorerin huono lataussalpaaja] aktiivinen"
   • "Resident" TeaTimer "[Yleisten järjestelmäasetusten suojaus] aktiivinen"
3. Spybot suojaa nyt asiaankuuluvien rekisteri- ja käynnistysvektoreiden luvattomia muutoksia sekä estää tuntemattomien ActiveX-komponenttien asennuksen. Spybot Search & Destroy kehottaa käyttäjää syöttämään (ts. Allow / Disallow), kun tuntemattomia muutoksia yritetään.

07/07

Spybot Search and Destroy: Järjestelmän käynnistys

Spybot Search and Destroy avulla voit helposti nähdä, mitkä kohteet latautuvat, kun Windows käynnistetään.

1. Edistyneen tilan vasemmalta puolelta | Työkalut -ikkunasta, valitse "Järjestelmän käynnistys"
2. Sinun pitäisi nyt nähdä samanlainen näyttö kuin alla olevassa näytteessä, jossa luetellaan tietokoneellesi määritettyjä käynnistysosia.
3. Jos haluat estää ei-toivottujen kohteiden lataamisen, poista valintamerkki Spybot-luettelon vastaavan merkinnän vierestä. Käytä varovaisuutta ja poista vain ne asiat, jotka olet varma, eivät ole välttämättömiä PC: n normaalille toiminnalle ja halutuille ohjelmille.