Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Как подружить файл hosts с Dr.Web

Прочитали: 8188 Комментариев: 127 Рейтинг: 130

А когда включаешь защиту файла hosts в Dr.Web, то вот он все внесенные изменения-то и исправляет, возвращая начальные условия.

@a13x, https://www.drweb.ru/pravda/issue/?number=321&lng=ru

Файл hosts – один из важнейших в системе. Внесенные в него данные позволяют блокировать доступ к сайтам – или перенаправлять пользователей на сайты, заданные злоумышленниками.

Как выглядит файл hosts после заражения компьютера вирусом. Кстати, иногда и обычные программы вписывают необходимые им параметры в файлик. Если после открытия файла Вы видите примерно следующее, то стоит задуматься.

#drweb

Вирусы пошли хитрые, поэтому прячут добавленные строки ниже:

#drweb

Адреса вашего файла, конечно, могут отличаться. Если сомневаетесь или браузер не заходит на какой-либо сайт, удаляйте все лишние строки, оставив только localhost. Напоследок дадим один маленький совет. Файл hosts можно исправить с помощью бесплатной антивирусной программы от Dr.Web — CureIT. При запуске она автоматически проверяет его на наличие лишних записей.

http://smartronix.ru/fajl-hosts-skachat-fail-hosts-windows-gde-naxoditsya

Проблема в том, что антивирус не может определить, кто и с какой целью изменил файл hosts. Сделал ли это вручную сам пользователь или хакер, получивший доступ на компьютер, либо же виновата вредоносная программа.

Ниже пример работы вируса Trojan.Hosts.75, который стал проблемой многих юзеров в свое время. Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.

#drweb

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:

#drweb

При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей, которые требуют отослать им платный SMS.

http://www.internetua.com/fishing--kak-lovyat-v-internete

В связи с этим при обнаружении внесения изменений в hosts либо антивирусный сканер, либо файловый монитор SpIDer Guard восстанавливают состояние этого файла по умолчанию.

Что же делать, если вы хотите настроить файл hosts самостоятельно?

Первым делом необходимо внести файл в исключения антивирусного сканера или SpIDer Guard. Заходим в настройки Dr.Web Security Space и переходим в раздел ИсключенияФайлы и папки. По умолчанию этот раздел пуст.

#drweb

Нажимаем на «плюс», далее на кнопку Обзор и находим файл hosts (в Windows 10 он по умолчанию находится в папке %SystemRoot%\System32\drivers\etc).

#drweb

Отмечаем оба пункта Исключить из проверки и нажимаем ОК.

#drweb

#drweb

Полдела сделано.

Но за изменениями файла в режиме реального времени следит Превентивная защита Dr.Web (НастройкиКомпоненты защитыПревентивная защитаИзменить параметры блокировки подозрительных действий). Откроем файл hosts, внесем в него вредную строку и попробуем сохранить. Чтобы открыть файл hosts в блокноте, выберите ФайлОткрыть, перейдите к папке с этим файлом, в поле с типом файла поставьте Все файлы и выберите тот файл hosts, который не имеет никакого расширения.

#drweb

#drweb

#drweb

Не получилось. Почему? Для изменения файла hosts необходимо открыть его в текстовом редакторе, запущенном от имени Администратора (обязательно). Для примера отредактируем файл с помощью стандартного редактора «Блокнот». В поиске Windows 10 начните набирать «Блокнот», а после того как программа появится в результатах поиска, кликните по ней правой кнопкой мыши и выберите действие Запустить от имени администратора.

#drweb

Вот теперь редактор готов сохранять изменения. Переходим в настройки Превентивной защиты:

#drweb

Разрешаем доступ к файлу hosts, вносим нужные изменения и снова включаем запрет в Превентивной защите – она будет сохранять файл в неизменном виде.

А теперь – самое важное.

#настройки_Dr.Web #Hosts #Windows

Dr.Web рекомендует

Добавив файл hosts в исключения антивируса, вы тем самым позволяете изменять его кому угодно. Поэтому обязательно наличие Превентивной защиты Dr.Web, контролирующей попытки изменения системного файла на лету и (при соответствующих настройках) блокирующего их или предупреждающего пользователя. Этот модуль присутствует в Dr.Web Security Space и Dr.Web KATANA.

Внесение таких исключений при защите Антивирусом Dr.Web – небезопасно и категорически не рекомендуется.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: