A hosts fájl célja a karakterekkel írt tartományok (helyek) nevének és a megfelelő IP-címeknek (például 145.45.32.65), amelyek négy számként vannak írva, összeegyeztetése. Bármely webhelyet megnyithat a böngészőben, nem csak a nevének megadása után, hanem a webhely IP-címének megadása után is.
Windows rendszeren a gazdafájlhoz intézett kérés elsőbbséget élvez a DNS-kiszolgálókhoz intézett kéréssel szemben. Ugyanakkor a fájl tartalmát a számítógép rendszergazda ellenőrzi.
Tartalom:- Hol van a gazdagép fájl??
- A szokásos fájlok tartalma üzemel
- Mit kell keresni
- Miért kell megváltoztatni a host fájlt?
- A gazdagép fájl szerkesztése
- A cikk következtetései
- Hogyan lehet megváltoztatni a host fájlt (videó)
Ezért a rosszindulatú programok megpróbálják módosítani a host fájl tartalmát. Miért csinálják??
Ezt úgy teszik, hogy blokkolják a hozzáférést a népszerű webhelyekhez, vagy átirányítsák a felhasználót más webhelyekre. Ott a legjobb esetben hirdetéseket jelenítenek meg, és a legrosszabb esetben egy népszerű erőforrás hamis oldala nyílik meg (szociális hálózat, e-mail szolgáltatás ablak, online banki szolgáltatás stb.), Amelyben kérik az adatok megadását a számla.
Így a felhasználó gondatlansága miatt a támadó hozzáférhet a felhasználó adataihoz, és árthat neki.
Hol van a gazdagép fájl??
A hosts fájl egy mappában található a Windows operációs rendszerrel, általában ez a felhasználó számítógépén a "C" meghajtó.
A hosts fájl elérési útja a következő lesz:
C: \ Windows \ System32 \ illesztőprogramok \ etc \ gazdagépek
Ezt kézzel is megteheti, vagy azonnal megnyithatja a mappát a gazdafájllal, egy speciális paranccsal.
A fájlhoz való gyors hozzáféréshez nyomja meg a billentyűzet "Windows" + "R" billentyűkombinációját. Ezután megnyílik a Futtatás ablak. A "Megnyitás" mezőbe írja be vagy a fájl elérési útját (lásd fent), vagy a következő parancsok egyikét:
% rendszergyökér% \ system32 \ meghajtók \ stb% WinDir% \ System32 \ meghajtók \ stb
Ezután kattintson az "OK" gombra.
Ezután megnyílik az "stb." Mappa, amelyben a "host" fájl található.
Ennek a fájlnak nincs kiterjesztése, de bármilyen szövegszerkesztőben megnyitható és szerkeszthető..
A szokásos fájlok tartalma üzemel
A Windows operációs rendszeren a "host" fájl a következő szabványos tartalommal rendelkezik:
# Szerzői jog (c) 1993-2009, a Microsoft Corp. # # Ez egy minta HOSTS fájl, amelyet a Microsoft TCP / IP használ a Windows számára. # # Ez a fájl tartalmazza az IP-címek hozzárendelését a gazdanevekhez. Minden # bejegyzést külön sorban kell tartani. Az IP-címet # az első oszlopba kell helyezni, amelyet a megfelelő gazdagépnév követ. # Az IP-címet és a gazdagépnevet legalább egy # szóközzel el kell választani. # # Ezenkívül a hozzászólások (például ezek) beilleszthetők egyes # sorokba, vagy a gép nevét követve, amelyet "#" szimbólum jelöl. # # Például: # # 102.54.94.97 rhino.acme.com # forráskiszolgáló # 38.25.63.10 x.acme.com # x kliensgazda # a helyi gazdagép névfeloldását maga a DNS kezeli. # 127.0.0.1 localhost # :: 1 localhost
Ez a fájl tartalma hasonló a Windows 7, Windows 8, Windows 10 operációs rendszerekhez.
Az összes olyan bejegyzés, amely a # font jelzéssel kezdődik, majd a sor végéig általában véve nem számít a Windows számára, mivel ezek megjegyzések. Ezek a megjegyzések magyarázzák, hogy mi a fájl..
Itt áll, hogy a hosts fájl az IP-címek és a webhelyek nevének feltérképezésére szolgál. A házigazdáknak bizonyos szabályok szerint kell bejegyzéseket készíteni a fájlban: minden bejegyzésnek új sorral kell kezdődnie, először írja be az IP-címet, majd legalább egy szóköz után a webhely nevét. Ezenkívül a rács (#) után lehetőség nyílik megjegyzés írására a fájlba beillesztett rekordról.
Ezek a megjegyzések nem befolyásolják a számítógép működését, ezeket az összes bejegyzést törölheti, csak üres fájlt hagyva.
Itt töltheti le a standard hosts fájlt, és telepítheti a számítógépére. Használható egy módosított fájl cseréjéhez, ha nem akarja saját maga szerkeszteni a gazdagép fájlt.
Mit kell keresni
Ha a számítógépen található fájl nem különbözik a szokásos fájltól, ez azt jelenti, hogy nincsenek olyan problémák, amelyek a fájl rosszindulatú programjainak a számítógép általi módosítása miatt jelentkezhetnek..
Különös figyelmet kell fordítani a következő sorok után található fájl tartalmára:
# 127.0.0.1 localhost # :: 1 localhost
További bejegyzéseket beilleszthetünk a gazdagép fájlba, amelyet néhány program itt hozzáad.
Például ebben a képen láthatja, hogy a Unchecky program hozzáadott néhány bejegyzést a host fájl normál tartalmához. A kommentált sorok között további rekordok kerültek beillesztésre bizonyos műveletek végrehajtásához. Ezt úgy tették meg, hogy a programok számítógépre telepítésekor ez a segédprogram levágja a nem kívánt szoftvert.
Lehetséges, hogy további ilyen sorok vannak: először „számkészlet”, majd szóköz után „webhelynév”, amely hozzáadásra kerül például a Skype programban a hirdetések letiltásához vagy bármely webhelyhez való hozzáférés blokkolásához.
Ha Ön semmit nem adott hozzá a gazdagép fájlhoz, és nem használja a cikkben említett programot (Unchecky), akkor biztonságosan eltávolíthatja az érthetetlen bejegyzéseket a gazdafájlból.
Miért kell megváltoztatni a host fájlt?
A gazdagép fájlt úgy módosítják, hogy megakadályozzák az internethez való hozzáférést egy adott erőforráshoz, vagy hogy a felhasználót átirányítsák egy másik oldalra.
A kezdeti rosszindulatú kódot általában az internetről letöltött program indítása után hajtják végre. Ezen a ponton a böngésző parancsikonjának tulajdonságait automatikusan megváltoztatják, és gyakran hozzáadnak további sorokat a host fájlhoz..
Egy webhely (például a VKontakte site) blokkolásához a következő típusú sorokat kell beírni:
127.0.0.1 vk.com
Egyes webhelyeknél a webhelynév két változata beírható a "www" -nel, vagy ennek a rövidítésnek a nélkül.
Ön ma is blokkolhatja a nem kívánt webhelyeket a számítógépen egy hasonló bejegyzés hozzáadásával a host fájlba:
127.0.0.1 webhely_neve
Ebben a bejegyzésben az IP-cím (127.0.0.1) a számítógép hálózati címe. Következő a blokkolni kívánt webhely neve (például pikabu.ru).
Ennek eredményeként, miután megadta a webhely nevét, üres oldalt fog látni a számítógépén, bár ennek a weboldalnak a nevét a böngésző címsorába írja. Ezt a webhelyet letiltja a számítógépén..
Az átirányítás használatakor a kívánt webhely nevének megadása után egy teljesen más webhely nyílik meg a felhasználó böngészőjében, általában egy hirdetéssel ellátott weboldal vagy egy népszerű forrás hamis oldala..
Másik webhelyre való átirányításhoz a következő bejegyzések kerülnek a gazdagép fájlba:
157.15.215.69 site_name
Először egy számkészlet jön - az IP-cím (véletlen számokat írtam itt egy példára), majd egy szóköz után a webhely nevét latin betűkkel írják, például vk.com vagy ok.ru.
Ennek a módszernek a működési sémája megközelítőleg a következő: a rossz emberek kifejezetten hamis (hamis) webhelyet hoznak létre dedikált IP-címmel (különben ez a módszer nem fog működni). Ezután egy fertőzött alkalmazás eljut a felhasználó számítógépére, amelynek elindítása után megváltozik a host fájl.
Ennek eredményeként, amikor a felhasználó beírja egy népszerű webhely nevét a böngésző címsorába, akkor a kívánt webhely helyett egy teljesen más webhelyre kerül. Ez lehet egy közösségi hálózat hamis oldala, amelyet a felhasználó személyes adatainak ellopására terveztek, vagy egy tolakodó hirdetéseket tartalmazó webhely. Nagyon gyakran egy ilyen hamis webhelyről átirányítások (átirányítások) történnek sok más, speciálisan létrehozott hirdetési oldalra.
A gazdagép fájl szerkesztése
A host fájl tartalmát saját maga is módosíthatja, ha szerkeszti azt egy szövegszerkesztővel. A fájl megváltoztatásának egyik legegyszerűbb módja a hosts fájl megnyitása a Jegyzettömbön a program rendszergazda megnyitásával.
Ön is érdekli:- Maga a böngésző hirdetéssel nyílik meg: hogyan lehet megjavítani
- A Windows Defender letiltása - 7 módon
Ehhez hozzon létre egy parancsikont az Asztalon található Notepad segédprogramhoz, vagy futtassa az alkalmazást a Start menüben található szabványos programokban. A kezdéshez először kattintson a jobb egérgombbal a program parancsikonjára, majd válassza a helyi menüben a „Futtatás rendszergazdaként” lehetőséget. Ezt követően megnyílik a Jegyzettömb szövegszerkesztő ablaka.
Ezután lépjen a "Fájl" menüre, majd válassza a helyi menü "Megnyitás ..." parancsát. A megnyíló Explorer ablakban menjen a következő útvonalon:
C: \ Windows \ System32 \ illesztőprogramok \ stb
Az "stb." Mappa megnyitása után nem fogja látni a "host" fájlt, mivel a szövegfájlok megjelenítését az Intézőben választja ki. Válassza az "Összes fájl" beállítást. Ezt követően a hosts fájl megjelenik ebben a mappában. Most megnyithatja a hosts fájlt a Notepadban, hogy szerkeszthesse.
A szerkesztés befejezése után a hosts fájl megváltozik. Felhívjuk figyelmét, hogy a mentés során a fájltípus legyen: "Minden fájl".
A cikk következtetései
Abban az esetben, ha a rosszindulatú program megváltoztatta a hosts fájl bejegyzéseit, a módosított fájlt helyettesítheti egy szokásos fájllal, vagy szerkesztheti a fájl tartalmát, törölve onnan a felesleges bejegyzéseket..
Hogyan lehet megváltoztatni a host fájlt (videó)
https://www.youtube.com/watch?v=IPYTUmvR218 Hasonló kiadványok:- Törölje a fertőzött böngészőfájlokat
- Az automatikus futtatás letiltása a Windows segítségével
- Amikor elindul a böngésző, megjelenik egy hirdetés: mit kell tenni?
- Internetcenter - hatékony szülői felügyelet
- Adguard - a hirdetések teljes blokkolása a számítógépen