Hosts файл усуваємо наслідки вірусної атаки

Hosts файл усуваємо наслідки вірусної атаки

• DNS-кеш (кеш розпізнавача DNS) - тимчасове сховище попередніх DNS-запит на локальному ПК. Знижує час виконання запиту, зменшує мережевий і інтернет-трафік.

• host (англ.) - головна обчислювальна машина; хост, будь-який пристрій, підключений до мережі і використовує протоколи TCP / IP.

• IP (англ. Internet Protocol) - Інтернет-протокол; протокол мережевого рівня з набору протоколів Інтернет.

• TCP / IP (англ. Абревіатура від Transmission Control Protocol / Internet Protocol) - протокол управління передачею інформації, основний протокол транспортного і сеансового рівнів, що забезпечує надійні повнодуплексні потоки. Призначений для використання в Глобальної Мережі і для об'єднання неоднорідних мереж.

• URL (англ. Абревіатура від Uniform Resource Locator) - уніфікований покажчик інформаційного ресурсу; стандартизований рядок символів, що вказує місцезнаходження ресурсу в мережі Інтернет.

Що таке hosts-файл

Файл hosts є звичайний текстовий файл (який не має розширення).

- браузер користувача перевіряє в hosts-файл, чи не є введене ім'я власним ім'ям комп'ютера (localhost);

- якщо ім'я хоста не виявлено в файлі hosts. тоді браузер звертається до кешу засобу розв'язання імен DNS (DNS -кеш);

- якщо ім'я хоста не виявлено в кеші розпізнавача DNS. браузер звертається до DNS-сервера;

- веб-браузер завантажує запитаний ресурс.

Історія виникнення hosts-файлу

У міру розвитку і розширення Глобальної Мережі зростала кількість хостів, серверів, користувачів, - непомірно розростався і host file. Виникали значні затримки при реєстрації та отриманні імені новим комп'ютером, що підключається до Мережі. Занадто багато часу витрачалося і на розсилку host file ...

Для вирішення цих проблем була створена DNS - Служба доменних імен. Про hosts-файл на час забули ...

Типове вміст файлу hosts

# This is a sample HOSTS file used by Microsoft TCP / IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# Entry should be kept on an individual line. The IP address should

# Be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Lines or following the machine name denoted by a '#' symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# This is a sample HOSTS file used by Microsoft TCP / IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# Entry should be kept on an individual line. The IP address should

# Be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Lines or following the machine name denoted by a '#' symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# This is a sample HOSTS file used by Microsoft TCP / IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# Entry should be kept on an individual line. The IP address should

# Be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Lines or following the machine name denoted by a '#' symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# Localhost name resolution is handled within DNS itself.

Використання hosts-файлу

hosts-файл можна використовувати для прискорення роботи в Глобальної Мережі і скорочення трафіку - внаслідок зменшення запитів до DNS-сервера для часто відвідуваних ресурсів.

Наприклад, ви часто завантажуєте ресурси google.ru та google.com. Відкрийте файл hosts і після рядка 127.0.0.1 localhost введіть рядки

Це дозволить веб-браузеру не звертатися до сервера DNS. а відразу встановлювати з'єднання з сайтами google.ru та google.com.

Іноді hosts-файл використовують для блокування небажаних ресурсів (наприклад, розсилають спам і шкідливе програмне забезпечення). Для цього потрібно після рядка 127.0.0.1 localhost ввести рядок

Правила редагування hosts-файлу

1. Кожен елемент повинен розташовуватися в окремому рядку.

Використання hosts-файлу вірусопісателямі

Шкідливе ПО маскує модифікацію hosts-файлу наступним чином:

- щоб утруднити виявлення рядків, доданих вірусом, вони записуються в кінець файлу - після розлогій порожній області, утвореної в результаті багаторазового розриву рядків;

- після цього оригінального hosts -файлу присвоюється атрибут Прихований (за замовчуванням приховані файли і папки не помітні);

- створюється помилковий hosts-файл, який на відміну від справжнього файлу hosts (котра має розширення) має розширення .txt (за замовчуванням для зареєстрованих типів файлів розширення не відображаються):

Hosts файл усуваємо наслідки вірусної атаки

hosts-файл: як усунути наслідки вірусної атаки

Відкрийте hosts-файл (якщо вірус встановив файлу атрибут Прихований, буде потрібно в Свойствах папки включити опцію Показиватьскритие файли і папки);

- з'явиться вікно Windows з повідомленням «Не вдалося відкрити наступний файл ...»;

Hosts файл усуваємо наслідки вірусної атаки

- встановіть перемикач Вибір програми зі списку вручну -> OK;

- у вікні Вибір програми в прокручуємо списку Програми виділіть Блокнот -> OK;

Hosts файл усуваємо наслідки вірусної атаки

- файл hosts відкриється в Блокноті;

- видаліть всі рядки, крім 127.0.0.1 localhost;

- збережіть hosts-файл.