HOSTS-faili kaitsmine

01 07

Mis on HOSTS fail?

HOSTS-fail on telefoni ettevõtte kataloogiabi virtuaalne ekvivalent. Kui kataloogiabi vastab isiku nimele telefoninumbrile, laadib HOSTS fail domeeninimesid IP-aadressidele. HOSTI-faili kirjed tühistavad ISP poolt hoitavad DNS-kirjeid. Vaikimisi on kohalik huum (st kohalik arvuti) seotud 127.0.0.1-ga, mida nimetatakse loopback-aadressiks. Kõik muud sisendid, mis viitavad sellele loogika adressaadi 127.0.0.1-le, toovad kaasa vea "lehte ei leitud". Vastupidi, sissekanded võivad põhjustada domeeniaadressi ümbersuunamise täiesti erinevasse saidi, viidates IP-aadressile, mis kuulub teise domeeni. Näiteks kui google.com-i kirje osutas yahoo.com-ile kuuluvale IP-aadressile, tähendaks ükskõik milline www.google.com-i juurdepääsu katse, et suunata aadressile www.yahoo.com.

Malware autorid kasutavad üha enam HOSTS-i faili, et blokeerida juurdepääs viirusetõrje- ja turbe veebisaitidele. Adware võib mõjutada ka faili HOSTS, suunates juurdepääsu, et saada partnerkontoga lehevaadet, krediiti või viidata booby-lõksus leitavale veebisaidile, mis edastab vaenuliku koodi.

Õnneks on samme, mida saate teha, et vältida HOSTS-faili soovimatuid muudatusi. Spybot Search & Destroy sisaldab mitut tasuta utiliiti, mis mitte ainult ei blokeeri HOSTS-faili muudatusi, vaid võib kaitsta registrit lubamatute muudatuste eest, loetleda käivitusüksusi kiireks analüüsiks ja blokeerida tuntud halbade või hoiatuste tundmatud ActiveX-juhtelemendid.

02 of 07

Spybot Search and Destroy: täiustatud režiim

Kui teil pole veel Spybot Search and Destroy'i koopiat, saab seda tasuta (isiklikuks kasutamiseks mõeldud) nuhkvara skannerit alla laadida aadressilt http://www.safer-networking.org. Pärast Spybot'i allalaadimist ja installimist jätkake alltoodud sammudega.

1. Avage Spybot Search & Destroy
2. Klõpsake Režiim
3. Klõpsake täiendaval režiimil. Pange tähele, et saate hoiatussignaali, et Spybot'i täiustatud režiim sisaldab rohkem võimalusi, millest mõned võivad kahjustada vale kasutamise korral. Kui te ei tunne mugavat, ärge jätkake seda õppetööd. Vastasel juhul klõpsake täiendava režiimi jätkamiseks nuppu Jah.

03 07

Spybot Search and Destroy: tööriistad

Nüüd, kui Advanced Mode on sisse lülitatud, vaadake Spybot-liidese alumises vasakus servas ja peaksite nägema kolme uut valikut: Seaded, Tööriistad, Info ja litsents. Kui te ei näe loetletud kolme võimalust, minge tagasi eelmisele sammule ja lubage täiendav režiim uuesti.

1. Klõpsake valikul "Tööriistad"
2. Ekraanile sarnanev ekraan peaks ilmuma:

04 07

Spybot Search and Destroy: HOSTS faili vaataja

Spybot Search & Destroy muudab isegi kõige algajate jaoks lihtsaks hoida volitamata failide muudatusi HOSTS. Kui aga HOSTS-fail on juba rikutud, võib see lukustus takistada soovimatute sissekannete ümberpööramise muud kaitset. Seega, enne HOSTS-faili lukustamist veenduge esmalt, et praegu ei oleks soovimatuid kirjeid. Selleks:

1. Otsige HOSTi failikoon Spybot Tools aknas.
2. Vali failiikoon HOSTS, klõpsates sellel üks kord.
3. Ekraanile sarnanev ekraan peaks ilmuma.
4. Pange tähele, et localhost kanne, mis viitab 127.0.0.1 on õigustatud. Kui on näha teisi sissekandeid, mida te ei tunne või te ei luba, peate enne selle juhendaja kasutamist jätkama HOSTS-faili parandamist.
5. Eeldades, et kahtlasi kirjeid ei leitud, jätkake selle juhendi järgmises etapis.

05 07

Spybot Search and Destroy: IE Tweaks

Nüüd, kui olete määranud, et HOSTS-fail sisaldab ainult lubatud kirjeid, on aeg lubada Spybot lukustada, et vältida soovimatuid muudatusi.

1. Valige IE Tweaks valik
2. Tulemuseks olevas aknas (vt allpool proovide ekraanipilti) valige "Lukusta hosti faili ainult lugemisena kui kaitset kaaperdajate vastu".

See on nii palju, kui HOSTS-fail lukustub. Kuid Spybot võib pakkuda ka mõningaid väärtuslikke ennetusi vaid mõne muu tweaksuga. Kontrollige kindlasti järgmisi kahte sammu, et kasutada Spybot süsteemi registri lukustamiseks ja käivitusüksuste haldamiseks.

06 07

Spybot Search and Destroy: TeaTimer ja SDHelper

Spybot TeaTimeri ja SDHelperi tööriistu saab kasutada lisaks olemasolevatele viirusetõrje- ja nuhkvaratõrje lahendustele.

1. Täiustatud režiimi vasakust servast | Tööriistade aken valige "Resident"
2. Residentsikaitse oleku all valige mõlemad valikud:
   • "Resident" SDHelper "[Internet Explorer halva allalaadimise blokeerija] aktiivne"
   • "Resident" TeaTimer "(üldiste süsteemi seadistuste kaitse) aktiivne
3. Spybot hoiab nüüd kaitstud asjakohaste registri ja käivitusvektorite volitamata muudatuste eest ning takistab tundmatute ActiveX-i juhtelementide installimist. Spybot Search & Destroy küsib kasutaja sisendit (st lubatud / keelatud), kui soovitakse muuta tundmatute muudatuste hulka.

07 07

Spybot Search and Destroy: süsteemi käivitamine

Spybot Search and Destroy võimaldab teil hõlpsalt näha, milliseid üksusi laaditakse Windowsi käivitamisel.

1. Täiustatud režiimi vasakust servast | Tööriistade aken valige "System Startup"
2. Nüüd peaksite nägema ekraani, mis sarnaneb allpool näidatud näidisele, kus on loetletud teie arvutis olevad käivitusüksused.
3. Soovimatute esemete laadimise vältimiseks eemaldage Spyboti loendi vastava kirje kõrval asuv märkeruut. Kasutage ettevaatust ja eemaldage need kindlad elemendid ainult siis, kui arvuti ja soovitud programmid töötavad normaalselt.