Редагування і захист файлу hosts в Windows 7 & Vista
У замітці піде мова про "багатостраждальному" системному файлі hosts, якому часто дістається від просочилися на комп'ютер мережевих "шкідливий". Hosts не має розширення, але по суті це звичайний текстовий файл і для його редагування досить вбудованого Блокнота (Notepad). Завдання файлу - зберігати список доменів і відповідних їм IP-адрес. Це той список, до якого в першу чергу звертається браузер, після введення в адресному рядку, скажімо, доменного імені Y andex.ru, щоб дізнатися, що йому відповідає адреса 77.88.21.11.
Тепер уявіть, що програма-зловмисник підмінила в hosts "айпішник" Y andex.ru на потрібний їй адресу "сорного" сайту. Тепер кожен раз після символьного набору в браузері Yandex.ru ви будете опинятися на якомусь XXX.com. Зрозуміло, це неподобство необхідно оперативно припинити, для чого доведеться звернутися безпосередньо до файлу hosts. У статті я озвучу гарантований спосіб це зробити, тому що в останніх версіях Windows розробник посилив безпеку ОС, що на практиці ускладнило життя користувачам: потрібна папка може бути не видно або сам файл неможливо відредагувати.
Отже, для приведення hosts в "божеський" вигляд слід відкрити "Блокнот" від імені адміністратора. Для цього зайдемо в меню "Пуск" → далі, "Все програми" → "Стандартні" → клацнемо правою клавішею миші на Блокнот і в контекстному меню виберемо "Запуск від імені адміністратора".
У що з'явилася верхньої панелі тиснемо "Файл" → "Відкрити" → в адресному рядку вказуємо шлях до потрібної папки - C: \ Windows \ System32 \ drivers \ etc. У разі, якщо папка виявиться порожньою, в рядку "Файл" пишемо hosts і натискаємо "Відкрити" (наступний скріншот).
Вміст файлу можна порівняти з оригінальним в Windows 7 і, в разі розбіжностей, скопіювати собі.
# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP / IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost
В принципі, можна залишити тільки одну запис - 127.0.0.1 localhost або навіть нічого не залишати - в будь-якому варіанті це краще, ніж неподобство як на скріншоті нижче (реальний приклад редакції hosts лиходієм-вірусом).
Як бачите, "зловредів" заблокував оновлення антивірусних програм та доступ до сайтів соцмереж. Для того, щоб ситуація не повторилася, рекомендується захистити файл атрибутом "Тільки читання", клікнувши по hosts правою кнопкою миші → "Властивості" → на першій вкладці "Загальні" поставте галку навпроти відповідного атрибута.
Про те, що ще корисного можна зробити з системним файлом hosts я розповім в нашу наступну зустріч .