Soubor hosts

Soubor hosts je v operačním systému Windows docela slabým místem.Tento soubor je cílem číslo jedna pro téměř všechny viry a trojské koně, které dokáží infikovat počítač.V tomto článku si povíme o tom, co je soubor hosts, kde se nachází, k čemu se používá, a jak jej obnovit po infikování počítače viry.

Co je to souborhostitelé

Úkolem tohoto souboru je vést seznam domén a jejich odpovídajících ip-adres.Operační systém používá tento seznam k překladu domén na IP adresy a naopak.

Pokaždé, když do adresního řádku prohlížeče zadáte adresu, kterou potřebujete, je třeba převést doménu na IP adresu.Nyní je tato konverze prováděna službou zvanou DNS.Ale na úsvitu vývoje internetu byl soubor hosts jediným způsobem, jak spojit symbolické jméno (doménu) s konkrétní adresou ip.

I nyní má tento soubor přímý účinek na převod symbolických jmen.Pokud do souboru hostitelů přidáte položku, která váže ip-adresu k doméně, bude taková položka fungovat dobře.Přesně to používají vývojáři virů, trojských koní a dalších škodlivých programů.

Pokud jde o strukturu souboru, soubor hosts je soubor prostého textu s příponou souboru.To znamená, že tento soubor se nazývá hosts.txt, ale jednoduše hostitelé.Pro jehoK úpravám můžete použít běžný textový editor Poznámkový blok.

Standardní soubor hostitelů se skládá z několika řádků, které začínají symbolem „#“.Operační systém tyto řádky nebere v úvahu a jde pouze o připomínky.

Také ve standardním souboru hostitelů je položka „127.0.0.1 localhost“.Tato položka znamená, že při přístupu k symbolickému názvu localhost získáte přístup k vlastnímu počítači.

Podvody se souborem hosts

Existují dva klasické způsoby, jak vydělat na změnách v souboru hosts.Za prvé, může být použit k blokování přístupu k webům a serverům antivirových programů.

Například po infikování počítače virus přidádo souboru hostitelů následující položku: „127.0.0.1 kaspersky.com“.Při pokusu o otevření webu kaspersky.com se operační systém připojí k adrese IP 127.0.0.1.Toto je samozřejmě neplatná ip adresa.To vede ke skutečnosti, že je přístup na tento web zcela zablokován.V důsledku toho uživatel infikovaného počítače nemůže stáhnout aktualizace antivirové nebo antivirové databáze.

Vývojáři virů mohou navíc použít jiný trik.Přidáním položek do souboru hosts mohou uživatelé přesměrovat uživatele na falešný web.

Například po infikování počítače virus přidá do souboru hostitelů následující položku: „90.80.70.60 vkontakte.ru“.Kde "90.80.70.60" je ip adresa serveru útočníka.Výsledkem je, že při pokusu o přístup ke známému webu se uživatel dostane na web, který vypadá přesně stejně, alena cizím serveru.V důsledku takových akcí mohou podvodníci získat přihlašovací údaje, hesla a další osobní informace uživatele.

Takže v případě podezření na virovou infekci nebo spoofing stránek je třeba nejprve zkontrolovat soubor HOSTS.

Kde je soubor hosts

V závislosti na verzi operačního systému Windows může být soubor hosts umístěn v různých složkách.Pokud například používáteWindows XP, Windows Vista, Windows 7 nebo Windows 8, je soubor umístěn ve složceWINDOWS \ system32 \ drivers \ etc \ .

V operačních systémech Windows NT a Windows 2000 je tento soubor umístěn ve složceWINNT \ system32 \ drivers \ etc \ .

Ve velmi starých verzích operačního systému, jako jsou Windows 95, Windows 98 a Windows ME, lze tento soubor jednoduše najítve složce WINDOWS .

Obnovení souboru hosts

Mnoho hackovaných uživatelů se zajímá, kde si mohou soubor hosts stáhnout.Původní soubor hostitelů však nemusíte hledat a stahovat vůbec.Můžete to opravit sami, proto je třeba jej otevřít pomocí textového editoru a odstranit vše kromě řádku kromě „127.0.0.1 localhost“.Tím se odemkne přístup na všechny weby a aktualizuje antivirus.

Podívejme se podrobněji na proces obnovy souboru hostitelů:

  1. Otevřete složku, ve které je tento soubor umístěn.Chcete-li se procházet katalogy po dlouhou dobu při hledání požadované složky, můžete použít malý trik.Stiskněte kombinaci klávesWindows + R , aby seotevřelo menu „Spustit “.Vv okně, které se otevře, zadejte příkaz„% systemroot% \ system32 \ drivers \ etc“a klikněte na OK.
  2. Poté, co uvidíte složku, ve které je soubor hosts umístěn, vytvořte záložní kopii aktuálního souboru.V případě, že se něco pokazí.Pokud soubor hosts existuje, jednoduše jej přejmenujte na hosts.old.Pokud soubor hosts není v této složce vůbec, můžete tuto položku přeskočit.
  3. Vytvořte nový prázdný soubor hostitelů.Chcete-li to provést, klepněte pravým tlačítkem myši do složky atd. A vyberte„Vytvoření textového dokumentu“ .
  4. Když je soubor vytvořen, musí být přejmenován na hostitele.Při přejmenování se zobrazí okno, ve kterém se zobrazí varování, že soubor bude uložen bez přípony.Výstražné okno zavřete kliknutím na tlačítko OK.
  5. Jakmile byl vytvořen nový soubor hostitelů, lze jej upravit.Chcete-li to provést, otevřete soubor pomocí programu Poznámkový blok.
  6. V závislosti na verzi operačního systému se může obsah standardního souboru hostitelů lišit.
  7. V systémech Windows XP a Windows Server 2003 přidejte„127.0.0.1 localhost“ .
  8. Windows Vista, Windows Server 2008, Windows 7 a Windows 8 musí přidat dva řádky:„127.0.0.1 localhost“ a „:: 1 localhost“ .