Юра Якунин (yurayakunin) wrote,
Юра Якунин
yurayakunin

Categories:

Достали сайты паразиты - вам в host!

Прочитал статью - alsnum - "Кто все эти люди", о проблемах у ней с заразными сайтами и решил, что не одна она такая. Думаю многим будет полезна эта статья - спасибо автору. Я не стал долго умчаться, а просто скопировал статью


Файл hosts используется операционной системой для сопоставления IP-адресов и имён хостов. ОС в первую очередь обращается к этому файлу, а затем уже к DNS-серверу. Работает это так: когда Вы набираете в браузере какой-либо адрес, например microsoft.com, браузер должен определить IP-адрес сервера, на котором этот сайт находится. Для этого он отправляет запрос на DNS-сервер, DNS-сервер отвечает, что у сайта microsoft.com IP-адрес 207.46.197.32 (например), затем осуществляется переход по этому адресу. Перед запросом на DNS-сервер ищутся сопоставления в файле hosts, если сопоставление найдено, браузер сразу перейдёт по найденному адресу и запрос на DNS-сервер не отправляется.

Кому и для чего он может понадобиться? Примеров использования можно придумать несколько: для ограничения доступа к некоторым сайтам, для тестирования собственного сайта без выхода в Интернет, а также в ряде других случаев. Виды на этот файл имеют и многие вирусы. Если в hosts указан неправильный IP-адрес для сайта, доступа к этому сайту по имени не будет. В Windows XP вносить изменения в файл мог кто угодно и многие авторы вирусов этим благополучно пользовались. В Windows 7 для редактирования файла требуется повышение прав администратора, т.е. мало войти в систему под пользователем с правами администратора, необходимо ещё запускать редактор от имени администратора. Такая защита свела к минимуму случаи несанкционированного изменения файла вредоносными программами (пользователю выводится запрос UAC и он уже решает, разрешать редактирование или нет). В расчет не берём случаи, когда пользователь отключает контроль учётных записей (UAC), лишая себя собственными же руками права что-либо решать.

Редактирование существующего файла hosts



    • Windows 7: Пуск ---> в строке поиска начните набирать

    • Windows 8: Находясь на стартовом экране, начните набирать

    блокнот ---> на найденном приложении нажмите правой клавишей мыши ---> Запуск от имени администратора:



  1. Файл ---> Открыть ---> выберите Все файлы (*.*), откройте файл
    1
    C:\Windows\System32\drivers\etc\hosts


Синтаксис

Все строки, начинающиеся с символа #, являются комментарием. Таким образом, в чистом файле hosts, который вы можете найти ниже, все строки закомментированы (по сути ничего полезного в чистом hosts нет).

Синтаксис файла очень прост. Сначала идёт IP-адрес, на который перенаправляется следующее за ним (хотя бы через один пробел) имя хоста:

1
173.194.35.200       google.com

Т.е. при наборе в браузере google.com, браузер должен обратиться к DNS-серверу, который вернёт IP адрес. Но перед обращением к DNS-серверу он заглянет в файл hosts, и если там будет сопоставление, то он сразу обратится к найденному IP-адресу. В показанном выше примере имя хоста google.com перенаправляется на IP 173.194.35.200.

Что можно сделать полезного?

Ускорение и сокращение трафика

Если вручную прописать IP-адреса сайтов, с которыми Вы чаще всего работаете, доступ к ним немного ускорится за счёт того, что не нужно будет обращаться к DNS-серверу. За счёт этого же сократится и трафик.

Но не стоит забывать, что после получения ответа от DNS-сервера он на некоторое время (не более чем на сутки) попадает в кэш. Из-за этого снижается эффект от использования файла hosts, поскольку и так IP будет браться из локального хранилища.

Обратной стороной медали является то, что если сайт переедет на другой сервер (что случается не так уж и редко), то вы потеряете к нему доступ. Нужно будет вспоминать о заданном сопоставлении, и идти его менять/удалять.

Запрет доступа к социальным сетям

Чтобы сотрудники приходили на работу работать, в организациях часто запрещают доступ к соц. сетям и прочему нежелательному содержимому.

Простейший способ это сделать, добавить в файл hosts примерно такую конструкцию:

1
2
3
4
5
6
127.0.0.1 vk.com
127.0.0.1 durov.ru
127.0.0.1 facebook.com
127.0.0.1 vkontakte.ru
127.0.0.1 vkontaktenn.ru
127.0.0.1 odnoklassniki.ru

В результате при обращении к перечисленным сайтам машина будет переходить на локальный адрес 127.0.0.1 (т.е. на саму себя). Естественно эти сайты расположены на серверах в Интернете, а не у вас в компьютере, поэтому будет ошибка.

Существует много способов обхода ограничений, а также всевозможных нюансов, например, при использовании прокси hosts игнорируется и требуется специальная настройка. Тема эта очень обширная, выше показан лишь небольшой пример, который будет работать при определённых условиях.
Нужно более подробное освещение каких-либо аспектов? Напишите об этом в комментариях!

Защита файла hosts

Вирусы любят файл hosts...

О, да! Ещё как любят. Их буквально хлебом не корми, дай туда прописаться :) Для чего? Для блокировки доступа к различным сайтам. Часто под удар попадают соц. сети, а также сайты производителей антивирусного ПО. Ну а как же иначе? Пользователь ведь захочет полечиться от вирусов после того, как в любимый вконтакт не попадёт. Но и здесь его тоже ждёт разочарование, доступ к сайтам антивирусных компаний почти наверняка будет заблокирован.

"Я посмотрел файл hosts, там всё "чисто"...

Ничего не заметили подозрительного?

Вы уверены, что проверили настоящий файл, а не его двойник? Давайте включим отображение скрытых файлов и расширений для зарегистрированных типов фалов, и посмотрим на список файлов в этой папке ещё раз. Что мы видим теперь?

Файл hosts, который Вы проверяли и в котором "всё чисто" оказывается и не hosts совсем, а hosts.txt. Просто для него не отображалось расширение.

А настоящий файл, в котором прописаны ограничения доступа, благодаря вирусу стал скрытым и по умолчанию в папке перестал отображаться. Сейчас мы включили отображение скрытых файлов, и он стал видимым.

Вот такой достаточно простой обман. А Вы заметили подмену?

Ещё один распространённый приём - дописывание ограничений не сразу после остального текста, а через множественные пустые строки. Поэтому при проверке файла обращайте внимание на наличие прокрутки.

... а антивирусы пытаются его защитить

Поскольку вирусы часто модифицируют этот файл, некоторые антивирусы стали его защищать. Поэтому если Вы запускаете блокнот от имени администратора, но всё равно получаете сообщения о недостаточности прав и т.д., попробуйте отключить свой антивирус.

Второй возможной причиной такого поведения могут быть изменённые разрешения для файла. В этом случае проще файл удалить и создать новый чистый.

Комплекс простых мер по защите файла hosts


  • Основное что нужно сделать, а вернее не делать - это не отключать UAC. Без повышения прав администратора файла не изменить, а при необходимости в повышении UAC выдаст запрос, и Вы уже будете решать, разрешать или нет.

  • Не устанавливайте софт, полученный от малознакомых авторов или источников. При необходимости в таком ПО протестируйте его сначала в виртуальной машине.

  • Дополнительно можно поискать антивирус, который будет защищать файл.

Восстановление файла hosts

Если hosts отсутствует по какой-либо причине, его можно легко восстановить.


23а


  1. Задайте имя в кавычках, как показано на рисунке ниже, и нажмите Сохранить.

Теперь у Вас такой же файл hosts, какой был при установке системы.


Tags: web-мастерам, файл host
Subscribe
promo yurayakunin april 17, 2016 23:36 17
Buy for 20 tokens
ХОБЛ - Хроническая Обструктивная Болезнь Легких. К сожалению эта болезнь не лечится, единственное, чего можно добиться - пролонгации (продления) срока болезни и создание относительно комфортных условий жизни. Болеют от 5-6 лет, до ... верхний предел зависит к сожалению от наличия средств, так…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 16 comments