файл hosts
Файл hosts це досить вразливе місце в операційної системи Windows. Цей файл стає мішенню номер один практично для всіх вірусо і троянів, яким вдається заразити комп'ютер. У даній статті ми розповімо про те, що таке файл hosts, де він знаходиться, для чого його використовують і як його відновити після зараження комп'ютера вірусами.
Що таке файл hosts
Завдання даного файлу зберігати список доменів і відповідних їм ip-адрес. Операційна система використовує цей список для перетворення доменів в ip-адреси і навпаки.
Кожен раз коли ви вводите в адресний рядок браузера адресу потрібно вам сайту, відбувається запит на перетворення домену в ip-адреса. Зараз це перетворення виконує служба під назвою DNS. Але, на зорі розвитку Інтернету hosts файл був єдиною можливістю зв'язати символьне ім'я (домен) з конкретним ip-адресою.
Навіть зараз, цей файл має безпосередній вплив на перетворення символьних імен. Якщо в hosts файл додати запис, яка буде пов'язувати ip-адреса з доменом, то такий запис буде відмінно працювати. Саме цим і користуються розробники вірусів, троянів і інших шкідливих програм.
Що стосується структури файлу, то файл hosts це звичайний текстовий файл бузі розширення. Те-є даний файл називається не, hosts.txt, а просто hosts. Для його редагування можна використовувати звичайний текстовий редактор Блокнот (Notepad).
Стандартний файл hosts складається з декількох рядків, які починаються з символу «#». Такі рядки не враховуються операційною системою і є просто коментарями.
Також в стандартному файлі hosts присутній запис «127.0.0.1 localhost». Цей запис означає, що при зверненні до символьного імені localhost ви буде звертається до власного комп'ютера.
Махінації з файлом hosts
Існують два класичних способу отримати вигоду від внесення змін до файл hosts. По-перше з його допомогою можна заблокувати доступ до сайтів і серверів антивірусних програм.
Наприклад, заразивши комп'ютер, вірус додає в файл hosts такий запис: «127.0.0.1 kaspersky.com». При спробі відкрити сайт kaspersky.com операційна система буде підключатися до ip-адресою 127.0.0.1. Природно, це невірний ip-адреса. Це призводить до того, що доступ до даного сайту повністю блокується. В результаті користувач зараженого комп'ютера не може завантажити антивірус або оновлення антивірусних баз.
Крім цього розробники вірусів можуть використовувати і інший прийом. Додаючи записи в файл hosts вони можуть перенаправляти користувачів на підроблений сайт.
Наприклад, заразивши комп'ютер, вірус додає в файл hosts такий запис: «90.80.70.60 vkontakte.ru». Де «90.80.70.60» це ip-адреса сервера зловмисника. В результаті при спроби зайти на всім відомий сайт, користувач потрапляє на сайт який виглядає точно також, але знаходиться на чужому сервері. В результаті таких дій шахраї можуть отримати логіни, паролі та іншу персональну інформацію користувача.
Так що в разі будь-яких підозр на зараження вірусом або на підміну сайтів насамперед необхідно перевіряти HOSTS файл.
Де знаходиться файл hosts
Залежно від версії операційної системи Windows файл hosts може розташовуватися в різних папках. Наприклад, якщо ви використовуєте Windows XP, Windows Vista, Windows 7 або Windows 8, то файл знаходиться в папці WINDOWS \ system32 \ drivers \ etc \.
В операційних системах Windows NT і Windows 2000 даний файл лежить в папці WINNT \ system32 \ drivers \ etc \.
У зовсім древніх версіях операційної системи, наприклад в Windows 95, Windows 98 і Windows ME, даний файл можна знайти просто в папці WINDOWS.
Відновлення файлу hosts
Багатьох користувачів зазнали злому цікавить, де можна скачати hosts файл. Однак, шукати і завантажувати оригінальний hosts файл зовсім не потрібно. Його можна виправити самостійно, для цього необхідно відкрити текстовим редактором і видалити всі крім рядки крім «127.0.0.1 localhost». Це дозволить розблокувати доступ до всіх сайтів і оновити антивірус.
Розглянемо більш детально процес відновлення файлу hosts:
- Відкрийте папку в якій знаходиться даний файл. Для того щоб довго не бродити по каталогам в пошуках потрібної папки можна скористатися невеликою хитрістю. Натисніть комбінацію клавіш Windows + R, для того щоб відкрити меню «Виконати». У вікні, введіть команду «% systemroot% \ system32 \ drivers \ etc» і натисніть кнопку ОК.
- Після того як перед вами відкриється папка в якій лежить файл hosts, зробіть резервну копію поточного файлу. На випадок якщо щось піде не так. Якщо файл hosts існує, то просто перейменуйте його в hosts.old. Якщо файлу hosts взагалі немає в цій папці, то цей пункт можна пропустити.
- Створіть новий порожній файл hosts. Для цього Клацніть правою кнопкою мишки в папці etc і виберіть пункт «Створити текстовий документ».
- Коли файл буде створений його необхідно перейменувати в hosts. При перейменування з'явиться вікно в якому буде попередження про те, що файл буде збережений без розширення. Закрийте вікно з попередженням натисканням на кнопку ОК.
- Після того як новий hosts файл створений, його можна відредагувати. Для цього отккройте файл за допомогою програми Блокнот.
- Залежно від версії операційної системи вміст стандартного hosts файлу може відрізнятися.
- Для Windows XP і Windows Server 2003 потрібно додати «127.0.0.1 localhost».
- Windows Vista, Windows Server 2008, Windows 7 і Windows 8 потрібно додати два рядки: «127.0.0.1 localhost» і «:: 1 localhost».