Ochrana souboru HOSTS

01 z 07

Co je soubor HOSTS?

Soubor HOSTS je virtuálním ekvivalentem adresářové podpory telefonní společnosti. Pokud služba adresáře odpovídá jménu osoby na telefonní číslo, soubor HOSTS mapuje názvy domén na adresy IP. Položky v souboru HOSTS přepisují záznamy DNS spravované poskytovatelem služeb Internetu. Ve výchozím nastavení je "localhost" (tj. Lokální počítač) namapován na 127.0.0.1, známý jako adresa zpětné smyčky. Jakékoli další záznamy, které odkazují na tuto adresu zpětné vazby 127.0.0.1, způsobí chybu "stránka nebyla nalezena". Položky naopak mohou způsobit přesměrování adresy domény na úplně jiný web, a to tak, že se zobrazí adresa IP, která patří do jiné domény. Pokud například položka pro doménu google.com odkazuje na adresu IP patřící k yahoo.com, pokus o přístup k www.google.com by vedl k přesměrování na adresu www.yahoo.com.

Autoři škodlivého softwaru stále více používají soubor HOSTS k zablokování přístupu k antivirovým a bezpečnostním webům. Adware může také mít vliv na soubor HOSTS, přesměrování přístupu k získání kreditu pro zobrazení stránky pobočky nebo k poukázání na webové stránky, které jsou zachyceny z internetu, které stahují další nepřátelský kód.

Naštěstí existují kroky, které můžete provést, abyste zabránili nežádoucím úpravám souboru HOSTS. Spybot Search & Destroy obsahuje několik bezplatných nástrojů, které nebudou pouze blokovat změny souboru HOSTS, ale mohou chránit registr před neoprávněnými změnami, vyjmenovat spouštěcí položky pro rychlou analýzu a zablokovat známá špatná nebo upozornění na neznámé ovládací prvky ActiveX.

02 z 07

Spybot Search and Destroy: Pokročilý režim

Pokud ještě nemáte kopii aplikace Spybot Search and Destroy , lze tento bezplatný (pro osobní použití) skener spyware stáhnout z http://www.safer-networking.org. Po stažení a instalaci aplikace Spybot pokračujte níže uvedenými kroky.

1. Otevřete Spybot Search & Destroy
2. Klepněte na Režim
3. Klepněte na Pokročilý režim. Všimněte si, že obdržíte výstrahu upozorňující na to, že rozšířený režim aplikace Spybot obsahuje více možností, z nichž některé mohou způsobit škody, pokud jsou nesprávně používány. Pokud se necítíte pohodlnou, nepokračujte s tímto návodem. V opačném případě klepněte na tlačítko Ano, abyste pokračovali v pokročilém režimu.

03 ze dne 07

Spybot Search and Destroy: Nástroje

Nyní, když byl aktivován rozšířený režim, podívejte se do spodní levé strany rozhraní Spybot a měli byste vidět tři nové možnosti: Nastavení, Nástroje, Info a licence. Pokud se vám nezobrazují tyto tři možnosti, přejděte zpět k předchozímu kroku a znovu aktivujte rozšířený režim.

1. Klikněte na možnost Nástroje
2. Objeví se obrazovka podobná následující:

04 z 07

Spybot Search and Destroy: prohlížeč souborů HOSTS

Aplikace Spybot Search & Destroy usnadňuje i tomu, kdo je nejčastějším uživatelem, aby se chránil před neoprávněnými změnami souboru HOSTS. Pokud však soubor HOSTS již byl zablokován, mohlo by toto zablokování zabránit jiným ochranám před přepnutím nežádoucích položek. Před uzavřením souboru HOSTS se proto nejprve ujistěte, že v současné době nejsou žádné neúmyslné záznamy. Udělat to tak:

1. Vyhledejte ikonu souboru HOSTS v okně Spybot Tools.
2. Vyberte ikonu souboru HOSTS jedním kliknutím.
3. Objeví se obrazovka podobná obrazovce.
4. Všimněte si, že položka localhost odkazující na 127.0.0.1 je legitimní. Pokud existují další položky, které jste neuznali nebo neudělili autorizaci, budete muset opravit soubor HOSTS, než budete pokračovat v tomto výukovém programu.
5. Za předpokladu, že nebyly nalezeny žádné podezřelé položky, pokračujte k dalšímu kroku v tomto tutoriálu.

05 z 07

Spybot vyhledávání a zničení: IE vylepšení

Nyní, když jste zjistili, že soubor HOSTS obsahuje pouze autorizované položky, je čas nechat to Spybot zamknout, aby se zabránilo nežádoucím změnám.

1. Vyberte možnost IE Tweaks
2. Ve výsledném okně (viz vzorový snímek níže) vyberte možnost Zamknout soubor Hosts jen pro čtení jako ochranu proti únoscům.

To je, pokud jde o uzamčení souboru HOSTS. Spybot však může poskytnout i nějakou cennou prevenci jen s několika vylepšeními. Ujistěte se, že jste vybrali následující dva kroky pro použití programu Spybot pro uzamčení systému Registry a správu spouštěcích položek.

06 z 07

Vyhledávání a zničení Spybot: TeaTimer a SDHelper

Nástroje Spybot TeaTimer a SDHelper mohou být použity vedle stávajících antivirových a antispywarových řešení.

1. Z levé strany pokročilého režimu | Okno nástrojů vyberte možnost "Resident"
2. Ve skupinovém rámečku 'Status rezidentní ochrany' vyberte obě možnosti:
   • 'Resident' SDHelper '[Internet Explorer špatný download blocker] aktivní'
   • "Resident" TeaTimer "[Ochrana celkových nastavení systému] aktivní"
3. Spybot se nyní bude chránit proti neoprávněným změnám příslušných registrů a spouštěcích vektorů a zabrání také tomu, aby byly nainstalovány neznámé ovládací prvky ActiveX. Aplikace Spybot Search & Destroy vyzve uživatelské vstupy (např. Povolit / Zakázat), pokud se pokusí o neznámé změny.

07 z 07

Spybot Search and Destroy: Spuštění systému

Služba Spybot Search and Destroy vám umožní snadno zjistit, jaké položky se načítají při spuštění systému Windows.

1. Z levé strany pokročilého režimu | Okno nástrojů vyberte položku "Spuštění systému"
2. Nyní byste měli vidět obrazovku podobnou vzorku uvedenému níže, která uvádí položky spouštění specifické pro váš počítač.
3. Chcete-li předejít nežádoucím položkám, odstraňte zaškrtnutí vedle příslušné položky v seznamu Spybotu. Buďte opatrní a odstraňte pouze ty položky, které jste si jisti, že nejsou nutné pro běžné ovládání počítače a požadované programy.