Файл hosts в Windows 7 и Vista. hosts-файл: устраняем последствия вирусной атаки.
Использование hosts-файла
hosts-файл можно использовать для ускорения работы в Глобальной Сети и сокращения трафика – вследствие уменьшения запросов к DNS-серверу для часто посещаемых ресурсов.
Например, вы часто загружаете ресурсы google.ru и google.com. Откройте файл hosts и после строки 127.0.0.1 localhost введите строки
209.85.229.104 google.ru
74.125.232.20 google.com
Это позволит веб-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами google.ru и google.com.
Злоумышленники давно уже облюбовали hosts-файл, – с его помощью на зараженном ПК подменяются настоящие адреса веб-ресурсов…Файл hosts в Windows 7 и Vista. hosts-файл: устраняем последствия вирусной атаки.
Файл hosts в Windows 7 и Vista
При тестирование Windows 7 я нашел серьезную проблему. Это отсутствие файла hosts в положенном ему месте C:windowssystem32driversetc. При заходе в drivers папка etc не существует, при попытке создать Windows ругается благим матом. Чтобы отредактировать файл hosts необходимо сделать следующие шаги.
Найти программу notepad. Она находится в корне папки C:windows. Notepad необходимо запустить от имени Администратора. Правой кнопкой кликаем по файлу и вызываем контекстное меню.
Запускаем от Администратора. Дале в самом notepad через меню »Открыть файл» идем в папку C:windowssystem32drivers. Уаля, папка etc появилась. Заходим в нее, но файла hosts так и не видем. Чтобы открыть его, не обходимо в строке »Файл» ручками вбить hosts. Нажимаем открыть и работаем как надо.
hosts-файл: устраняем последствия вирусной атаки
***
Немного терминологии
• DNS (англ. аббревиатура от Domain Name System) – Служба доменных имен. Устанавливает соответствие между числовыми IP-адресами и текстовыми именами.
• DNS (англ. аббревиатура от Domain Name Server) – сервер доменных имен; служебный компьютер локальной или Глобальной Сети, переводящий имена компьютеров в доменных записях в IP-адреса .
• DNS-кэш (кэш распознавателя DNS) – временное хранилище предыдущих DNS-запросов на локальном ПК . Снижает время выполнения запроса, уменьшает сетевой и интернет-трафик.
• host (англ.) – главная вычислительная машина; хост, любое устройство, подключенное к сети и использующее протоколы TCP/IP.
• IP (англ. Internet Protocol) – Интернет-протокол; протокол сетевого уровня из набора протоколов Интернет.
• IP-адрес (англ. IP address) – используется для идентификации узла в сети и для определения информации маршрутизации. Состоит из идентификатора сети (network ID) и идентификатора хоста (host ID).
• Name Resolution (англ.) – разрешение доменных имен; процесс преобразования имени компьютера в соответствующий IP-адрес .
• Name Resolution Service – сервис разрешения имен; в сетях TCP/IP преобразует имена компьютеров в IP-адреса и наоборот.
• TCP/IP (англ. аббревиатура от Transmission Control Protocol/Internet Protocol) – протокол управления передачей информации, основной протокол транспортного и сеансового уровней, обеспечивающий надежные полнодуплексные потоки. Предназначен для использования в Глобальной Сети и для объединения неоднородных сетей.
• URL (англ. аббревиатура от Uniform Resource Locator) – унифицированный указатель информационного ресурса; стандартизованная строка символов, указывающая местонахождение ресурса в сети Интернет.
Что такое hosts-файл
hosts-файл в Windows и других операционных системах используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).
В hosts-файле по умолчанию прописан всего один IP-адрес (127.0.0.1), зарезервированный для localhost, то есть для локального ПК .
Файл hosts представляет собой обычный текстовый файл (не имеющий расширения).
Дисковый адрес файла hosts:
• Windows 9598ME – WINDOWS;
• Windows NT2000XP Vista 7 – WindowsSystem32driversetc.
Когда интернет-пользователь набирает в своем веб-браузере адрес (URL) какого-либо сайта (веб-страницы) и нажимает Enter:
– браузер пользователя проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost);
– если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts;
– если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу , указанному в hosts-файле;
– если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш);
– если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу , сохраненному в кэше DNS;
– если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
– если запрашиваемая веб-страница (сайт) существует, DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес ;
– веб-браузер загружает запрошенный ресурс.
История возникновения hosts-файла
Когда компьютеры были ну очень большими , а Интернет был еще совсем маленьким, уже тогда для удобства пользователей хостам присваивались имена. Хостов тогда было мало. Для сопоставления текстовых имен IP-адресам необходимо было послать запрос на главный хост, который высылал список всех имен и адресов. Этот файл (host file) регулярно рассылался всем компьютерам , подключенным к Сети.
По мере развития и расширения Глобальной Сети возрастало количество хостов, серверов, пользователей, – непомерно разрастался и host file. Возникали значительные задержки при регистрации и получении имени новым компьютером, подключаемым к Сети. Слишком много времени затрачивалось и на рассылку host file…
Для решения этих проблем была создана DNS – Служба доменных имен. О hosts-файле на время забыли…
Типовое содержимое файла hosts
• Windows XP :
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ’#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
• Windows Vista :
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ’#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
• Windows 7 :
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ’#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Использование hosts-файла
hosts-файл можно использовать для ускорения работы в Глобальной Сети и сокращения трафика – вследствие уменьшения запросов к DNS-серверу для часто посещаемых ресурсов.
Например, вы часто загружаете ресурсы google.ru и google.com. Откройте файл hosts и после строки 127.0.0.1 localhost введите строки
209.85.229.104 google.ru
74.125.232.20 google.com
Это позволит веб-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами google.ru и google.com.
Иногда hosts-файл используют для блокировки нежелательных ресурсов (например, рассылающих спам и вредоносное программное обеспечение). Для этого нужно после строки 127.0.0.1 localhost ввести строку
127.0.0.1 URL_блокируемого_ресурса
Это позволит веб-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами google.ru и google.com.
Иногда hosts-файл используют для блокировки нежелательных ресурсов (например, рассылающих спам и вредоносное программное обеспечение). Для этого нужно после строки 127.0.0.1 localhost ввести строку
127.0.0.1 URL_блокируемого_ресурса
Суть этой манипуляции в том, что блокируемый ресурс сопоставляется с IP-адресом 127.0.0.1, который является адресом локального компьютера, – поэтому нежелательный ресурс не будет загружаться.
Правила редактирования hosts-файла
1. Каждый элемент должен располагаться в отдельной строке.
2. IP-адрес должен начинаться с первой позиции строки, за ним (в этой же строке) должно следовать соответствующее ему имя хоста.
3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
4. Комментарии должны предваряться символом #.
5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него символом #.
Использование hosts-файла вирусописателями
Злоумышленники давно уже облюбовали hosts-файл, – с его помощью на зараженном ПК подменяются настоящие адреса веб-ресурсов. После этого веб-браузер перенаправляет пользователя на сайты с вредоносным ПО, или, например, блокирует доступ к сайтам производителей антивирусов.
Вредоносное ПО маскирует модификацию hosts-файла следующим образом:
– чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла – после пространной пустой области, образуемой в результате многократного перевода строк;
– после этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);
– создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение .txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):
hosts-файл: как устранить последствия вирусной атаки
Откройте hosts-файл (если вирус установил файлу атрибут Скрытый, потребуется в Свойствах папки включить опцию Показывать скрытые файлы и папки);
– появится окно Windows с сообщением «Не удалось открыть следующий файл…»;
– установите переключатель Выбор программы из списка вручную –> OK;
– в окне Выбор программы в прокручиваемом списке Программы выделите Блокнот –> OK;
– файл hosts откроется в Блокноте;
– удалите все строки, кроме 127.0.0.1 localhost;
– сохраните hosts-файл.
Валерий Сидоров
Статья взята из открытых источников:
http://netler.ru/ikt/hosts.htm
http://palpalych.ru/blog/7-prochee/146-fail-hosts-v-windows-7-i-vista-.html