Файл Hosts. Блокировка и редирект сайтов. Борьба с вирусами.

C00YmRlLW

Существует в дебрях операционной системы один файлик, о наличие которого многие не подозревают, а назначение его — это вообще «тайна за семью печатями». Это файл HOSTS.

Что же это за файл такой?

За ответом обратимся к Wikipedia:

hosts — текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла контролируется администратором компьютера.

А теперь по-русски. У любого сетевого ресурса есть свой уникальный IP-адрес. Как узнать этот адрес, читаем здесь. Например, IP-адрес 77.88.55.55 — это всего лишь yandex.ru, а 173.194.32.184 — это google.ru. В принципе, мы можем пользоваться и IP-адресами, но, согласитесь, не удобно каждый раз вводить длинную последовательность цифр. И для удобства пользователей придуманы доменные имена, такие как yandex, google и др. А что бы компьютер знал, что yandex.ru — это 77.88.55.55, а не, скажем, 173.194.32.184, для этих целей существуют сервера доменных имен, или DNS, на которых и прописаны соответствия IP-адреса доменному имени, и к которым он обращается при выходе в сеть. Но, как и написано в Wikipedia, файл hosts имеет приоритет перед DNS-серверами, и содержимое которого контролируется администратором. И тут начинается самое интересное…

Обычно файл Hosts включает в себя определение расположения только одного узла, узла localhost:

127.0.0.1       localhost

localhost (так называемый, «локальный хост», по смыслу — этот компьютер) — в компьютерных сетях, стандартное, официально зарезервированное, доменное имя для частных IP-адресов. Использование адреса 127.0.0.1 позволяет устанавливать соединение и передавать информацию между программами, независимо от наличия сетевой карты, модема, и др.

И что же нам это даёт?

А даёт нам это возможность не дать программам операционной системы выйти за пределы компьютера при обращении к определенным сайтам. Например, прописав в файле hosts дополнительную строку:

127.0.0.1        vk.com

при попытке открыть в браузере страницу vk.com, она не откроется. Также можно поступить и с любыми другими сайтами, если необходимо ограничить к ним доступ. Только надо учитывать, что многие популярные ресурсы имеют несколько «зеркал». Например, для odnoklassniki.ru зеркалом будет ok.ru и др. Соответственно чтобы ограничить доступ к сайту нужно перечислить и все его зеркала:

127.0.0.1        odnoklassniki.ru
127.0.0.1        odnoklasniki.ru

127.0.0.1        ok.ru

Аналогично блокировке сайта мы можем сделать и перенаправление или редирект. Для этого нужно сначала указать ресурс, а затем доменное имя. Например, чтобы при вводе google.ru, мы попадали на yandex.ru, нужно в файле hosts прописать следующую строку:

77.88.55.55      google.ru

Аналогично так же мы можем поступить и с другими сайтами, опять же учитывая список «зеркал».

Также мы можем использовать hosts по прямому назначению, для сопоставления доменных имен с адресами сетевых ресурсов. Это нужно для ускорения работы браузера для часто используемых ресурсов. Например, чтобы ускорить время доступа для популярных поисковиков, в файле добавим строки:

77.88.55.55              yandex.ru
173.194.32.184        google.ru

Однако, стоит отметить что данный метод был актуален на заре Интернета, с Dial-Up модемами, и прочими чудесами, когда скорости исчислялись килобитами в секунду. Сейчас в этом пункте особого смысла нет.

Где хранится Hosts файл?

По умолчанию для ОС Windows NT, 2000, XP, 2003,Vista, 7, 8 путь следующий:

%SystemRoot%\system32\drivers\etc\hosts   (где %SystemRoot% — это расположение директории операционной системы, обычно C:\Windows)

Хотя по желанию данный путь можно изменить в соответствующим разделе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath, в котором содержится путь к папке hosts

Как редактировать Hosts файл?

Для редактирования hosts файл достаточно открыть в любом простейшем текстовом редакторе, например, «Блокнот» или «Notepad++». Следует также учитывать, что в операционных системах Windows, начиная с Windows Vista, текстовый редактор для работы с Hosts файлом нужно запускать «От имени администратора». Для этого, на примере Windows 7, нажимаем кнопку «Пуск«, выбираем Все программы -> Cтандартные, находим там Блокнот, нажимаем но нему правой кнопкой мыши и выбираем Запуск от имени администратора

1

Далее в появивщимся окне нажимаем Да. Затем в меню программы выбираем Файл -> Открыть или сочетание клавиш Ctrl + O. Потом открываем путь: C:\Windows\System32\drivers\etc, обязательно выбрав в выпадающего списка Все файлы, и выбираем файл hosts.

2

3

Для чего нам всё это знать?

Помимо возможностей hosts файла, описанных выше, умение работать с файлом hosts поможет в борьбе с некоторыми типами вирусов. Сегодня существует целый ряд компьютерных угроз манипулирующих содержимым файла hosts.

Вирусы могут причинить следующий вред вашему компьютеру:
— блокировка сайтов производителей антивирусного программного обеспечения и их серверов обновления;
— подмена адресов популярных ресурсов на адреса сайтов клонов с вирусным кодом в себе, при помощи которого злоумышленники могут узнать учетные данные;
— редирект на рекламные, порносайты и прочий нежелательный контент.

Также данные компьютерные вирусы могут «защищаться» маскировкой:
— делать файл скрытым;
— в файле добавлять вредоносный код в самый низ, отделив его большим количеством пустых срок;
— создавать ложную копию файла вида hosts.txt

Бороться с последствиями несложно, нужно лишь удалить все ложные копии файла hosts, оставив лишь hosts безо всяких расширений типа .txt, .doc, .docx и др. А в самом файле очистить все кроме строки 127.0.0.1 localhost, если такая присутствует. Также рекомендуется полная проверка антивирусным ПО.

Добавить комментарий