Ochrana súboru HOSTS

01 z 07

Čo je súbor HOSTS?

Foto © T. Wilcox

Súbor HOSTS je virtuálnym ekvivalentom pomoci telefónneho zoznamu spoločnosti. Ak pomoc v adresári zodpovedá mená osoby na telefónne číslo, súbor HOSTS mapuje názvy domén na adresy IP. Položky v súbore HOSTS prepíšu záznamy DNS spravované poskytovateľom internetových služieb. V predvolenom nastavení je "localhost" (tj lokálny počítač) mapovaný na 127.0.0.1, známy ako adresa spätnej väzby. Akékoľvek ďalšie záznamy, ktoré odkazujú na túto spätnú adresu 127.0.0.1, budú mať za následok chybu 'page not found'. Naopak, záznamy môžu spôsobiť presmerovanie doménovej adresy na úplne iný web, a to tak, že vyhľadáte adresu IP, ktorá patrí do inej domény. Ak napríklad položka pre doménu google.com poukázala na adresu IP, ktorá patrí do yahoo.com, akýkoľvek pokus o prístup k www.google.com by viedol k presmerovaniu na adresu www.yahoo.com.

Autori škodlivého softvéru čoraz viac používajú súbor HOSTS na zablokovanie prístupu k antivírusovým a bezpečnostným webovým stránkam. Adware môže ovplyvniť aj súbor HOSTS, presmerovanie prístupu k získaniu kreditu na zobrazenie stránky pridružených stránok alebo poukázanie na webovú stránku, ktorá zachytí ďalšie nepriateľské kódy.

Našťastie existujú kroky, ktoré môžete vykonať, aby ste predišli nežiaducim zmenám súboru HOSTS. Spybot Search & Destroy obsahuje niekoľko bezplatných nástrojov, ktoré nielenže zablokujú zmeny súboru HOSTS, ale môžu chrániť databázu Registry pred neoprávnenými zmenami, vymenovať spúšťacie položky na rýchlu analýzu a blokovať známe zlé alebo upozornenia na neznáme ovládacie prvky ActiveX.

02 z 07

Spybot Search and Destroy: Pokročilý režim

Spybot Advanced Mode.

Ak ešte nemáte kópiu aplikácie Spybot Search and Destroy , môžete bezplatne skenovať spyware zadarmo (pre osobnú potrebu) na adrese http://www.safer-networking.org. Po prevzatí a inštalácii aplikácie Spybot pokračujte krokmi uvedenými nižšie.

  1. Otvorte Spybot Search & Destroy
  2. Kliknite na Režim
  3. Kliknite na položku Rozšírený režim. Upozorňujeme, že dostanete upozornenie na upozornenie, že rozšírený režim aplikácie Spybot obsahuje viac možností, z ktorých niektoré môžu poškodiť, ak sa nesprávne používajú. AK NEMAJETE KOMFORTOVAT, NEPOUŽÍVAJTE TÚTO TUTORIU. V opačnom prípade kliknite na tlačidlo Áno a pokračujte v rozšírenom režime.

03 z 07

Spybot Search and Destroy: Nástroje

Ponuka Spybot Tools.

Teraz, keď bol povolený rozšírený režim, pozrite sa na spodnú ľavú stranu rozhrania Spybot a mali by ste vidieť tri nové možnosti: Nastavenia, Nástroje, Info a licencia. Ak sa vám nezobrazia tieto tri možnosti, prejdite späť na predchádzajúci krok a znovu aktivujte rozšírený režim.

  1. Kliknite na možnosť Nástroje
  2. Objaví sa obrazovka podobná nasledujúcemu:

04 z 07

Spybot Search and Destroy: HOSTS prehliadač súborov

Prehliadač súborov Spybot HOSTS.
Aplikácia Spybot Search & Destroy zjednodušuje ochranu najneubrejšieho používateľa pred neoprávnenými zmenami súboru HOSTS. Ak však súbor HOSTS už bol poškodený, toto uzamknutie by mohlo zabrániť inej ochrane pred zvrátením neželaných údajov. Preto pred uzamknutím súboru HOSTS sa najprv uistite, že v súčasnosti nie sú žiadne neúmyselné záznamy. Urobiť tak:
  1. Vyhľadajte ikonu súboru HOSTS v okne Spybot Tools.
  2. Vyberte ikonu súboru HOSTS kliknutím na ňu raz.
  3. Objaví sa obrazovka podobná nižšie.
  4. Všimnite si, že položka localhost odkazujúca na 127.0.0.1 je legitímna. Ak existujú ďalšie záznamy, ktoré ste neuznali alebo nepovolili, budete musieť opraviť súbor HOSTS skôr, než budete pokračovať v tomto výučbe.
  5. Za predpokladu, že neboli nájdené žiadne podozrivé záznamy, prejdite na ďalší krok v tomto výučbe.

05 z 07

Vyhľadávanie a zničenie Spybot: IE Tweaks

Spybot IE Tweaks.

Teraz, keď ste zistili, že súbor HOSTS obsahuje iba povolené položky, je čas nechať aplikáciu Spybot zamknúť, aby sa zabránilo nežiaducim zmenám.

  1. Vyberte možnosť IE Tweaks
  2. Vo výslednom okne (pozri vzorový obrázok nižšie) vyberte možnosť Zamknúť súbor hostiteľov len na čítanie ako ochranu pred únoscami.

To je to, pokiaľ ide o zamknutie súboru HOSTS. Spybot však môže poskytnúť aj nejakú cennú prevenciu len niekoľkými vylepšeniami. Uistite sa, že ste vyskúšali nasledujúce dva kroky na použitie programu Spybot na uzamknutie Registry systému a na spravovanie spúšťacích položiek.

06 z 07

Spybot vyhľadávanie a zničenie: TeaTimer a SDHelper

Spybot TeaTimer & SDHelper.
Nástroje Spybot TeaTimer a SDHelper môžu byť použité súčasne s existujúcimi antivírusovými a antispywarovými riešeniami.
  1. Z ľavej strany rozšíreného režimu | Okno nástrojov vyberte možnosť "Resident"
  2. V časti "Stav ochrany obyvateľov" vyberte obe možnosti:
    • "Resident" SDHelper "[Internet Explorer zlý downloader blocker] aktívny"
    • "Resident" TeaTimer "[Ochrana celkových systémových nastavení] aktívna"
  3. Spoločnosť Spybot sa teraz bude chrániť pred neoprávnenými úpravami príslušných registrov a spúšťacích vektorov a zabráni inštalácii neznámych ovládacích prvkov ActiveX. Služba Spybot Search & Destroy zobrazí výzvu na zadanie používateľov (napr. Povolenie / Zakázať), keď sa pokúsia o nezmenené modifikácie.

07 z 07

Spybot Search and Destroy: Spustenie systému

Spustenie systému Spybot.
Spybot Search and Destroy vám umožní ľahko zistiť, aké položky sa načítavajú pri spustení systému Windows.
  1. Z ľavej strany rozšíreného režimu | V okne Nástroje, zvoľte "Spustenie systému"
  2. Teraz by ste mali vidieť obrazovku podobnú vzorke zobrazenej nižšie, ktorá obsahuje položky spúšťania špecifické pre váš počítač.
  3. Aby ste zabránili načítaniu nežiaducich položiek, odstráňte začiarknutím políčka vedľa príslušnej položky v zozname Spybot. Buďte opatrní a odstráňte len tie položky, ktoré ste si istí, že nie sú potrebné pre bežnú prevádzku počítača a požadovaných programov.