Huvud Antivirus Skydda HOSTS-filen med Spybot Search & Destroy
Antivirus

Skydda HOSTS-filen med Spybot Search & Destroy

Skydda HOSTS-filen med Spybot Search & Destroy
Anonim
  • Nyckelbegrepp
  • av Mary Landesman

    En teknikförfattare som utsågs till en av kvinnorna att titta på inom IT-säkerhet.

    Lyckligtvis finns det några steg du kan vidta för att förhindra oönskade ändringar av HOSTS-filen. Spybot Search & Destroy innehåller flera gratisverktyg som inte bara blockerar ändringar i HOSTS-filen utan också kan skydda registret från obehöriga ändringar, räkna upp startobjekt för snabb analys och blockera kända dåliga eller varningar på okända ActiveX-kontroller.

    Vad är HOSTS-filen?

    Image

    HOSTS-filen är den virtuella motsvarigheten till telefonföretagets kataloghjälp. Där kataloghjälp matchar en persons namn med ett telefonnummer, HOSTS-filen kartlägger domännamn till IP-adresser. Poster i HOSTS-filen åsidosätter DNS-poster som upprätthålls av ISP. Som standard mappas 'localhost' (dvs. den lokala datorn) till 127.0.0.1, känd som loopback-adressen. Alla andra poster som pekar på den här 127.0.0.1 loopback-adressen kommer att resultera i ett "sida hittades inte" -fel. Omvänt kan poster göra att en domänadress omdirigeras till en helt annan webbplats genom att peka på en IP-adress som tillhör en annan domän. Om till exempel en post för google.com pekade på en IP-adress som tillhör yahoo.com, skulle alla försök att komma åt www.google.com resultera i en omdirigering till www.yahoo.com.

    Malware-författare använder i allt högre grad HOSTS-filen för att blockera åtkomst till antivirus- och säkerhetswebbplatser. Adware kan också påverka HOSTS-filen, omdirigera åtkomst för att få krediter för sidvisningsvy eller för att peka på en hemsida som fångas som laddar ner ytterligare fientlig kod.

    Spybot Search and Destroy: Advanced Mode

    Image

    Om du inte redan har en kopia av Spybot Search and Destroy, kan denna gratis (för personligt bruk) spionprogramskanner laddas ner från http://www.safer-networking.org. Efter att ha laddat ner och installerat Spybot fortsätter du med stegen nedan.

    1. Öppna Spybot Search & Destroy
    2. Klicka på Mode
    3. Klicka på Avancerat läge .
      1. Obs : Du får en varningsvarning om att det avancerade läget för Spybot innehåller fler alternativ, av vilka några kan skada om de används felaktigt. Om du inte känner dig bekväm, fortsätt inte med denna handledning.
    4. Klicka på Ja för att fortsätta till Avancerat läge.

    Spybot Search and Destroy: Tools

    Image

    Nu när avancerat läge har aktiverats, titta längst ner till vänster på Spybot-gränssnittet och du bör se tre nya alternativ: Inställningar, Verktyg, Info & Licens. Om du inte ser dessa tre alternativ listade, gå tillbaka till föregående steg och aktivera Avancerat läge igen.

    1. Klicka på Verktyg
    2. En skärm som liknar följande bör visas:

    Spybot Search and Destroy: HOSTS filvisare

    Image

    Spybot Search & Destroy gör det enkelt för även den nybörjare att skydda sig mot obehöriga HOSTS-filändringar. Men om HOSTS-filen redan har manipulerats, kan detta låsning förhindra annat skydd från att vända oönskade poster. Innan du låser HOSTS-filen måste du alltså först se till att det inte finns några oavsiktliga poster för närvarande. Att göra så:

    1. Leta upp HOSTS-filikonen i fönstret Spybot Tools.
    2. Välj HOSTS-filikonen genom att klicka på den en gång.
    3. En skärm liknande den nedan ska visas.
      1. Obs : Localhost-posten som pekar på 127.0.0.1 är legitim. Om det visas några andra poster som du inte känner igen eller inte godkänner, måste du korrigera HOSTS-filen innan du fortsätter med denna handledning.
    4. Förutsatt att inga misstänkta poster hittades fortsätter du till nästa steg i den här handboken.

    Spybot Search and Destroy: IE Tweaks

    Image

    Nu när du har bestämt att HOSTS-filen endast innehåller godkända poster är det dags att låta Spybot låsa den för att förhindra oönskade ändringar.

    1. Välj alternativet IE Tweaks
    2. I det resulterande fönstret (se exempelskärmdump nedan), välj Lock Hosts-fil som skrivskyddad som skydd mot kapare .

    Det är så långt det går att låsa HOSTS-filen. Men Spybot kan också ge några värdefulla förebygganden med bara några fler tweaks. Var noga med att kolla in de följande två stegen för att använda Spybot för att låsa systemregistret och hantera dina startobjekt.

    Spybot Sök och förstör: TeaTimer och SDHelper

    Image

    Spybots TeaTimer- och SDHelper-verktyg kan användas tillsammans med befintliga antivirus- och antispionprogramslösningar.

    1. Från vänster sida av avancerat läge | Verktygsfönstret, välj Resident
    2. Under bostadsskyddsstatus väljer du båda alternativen:
      1. Resident "SDHelper" [Internet Explorer dålig nedladdningsblockerare] aktiv
      2. Resident "TeaTimer" [Skydd av övergripande systeminställningar] aktiv
    3. Spybot kommer nu att skydda mot obehöriga ändringar av relevanta register- och startvektorer samt förhindra att okända ActiveX-kontroller installeras. Spybot Search & Destroy kommer att be om användarinmatning (dvs. Tillåt / Avvis) när okända modifieringar försöks.

    Spybot Search and Destroy: Systemstart

    Image

    Spybot Search and Destroy kan du enkelt se vilka objekt som laddas när Windows startas.

    1. Från vänster sida av avancerat läge | Verktygsfönstret, välj Systemstart
    2. Du bör nu se en skärm som liknar exemplet som visas nedan, som listar startobjekt som är specifika för din dator.
    3. För att förhindra att oönskade objekt laddas, ta bort markeringen bredvid motsvarande post i Spybots lista. Var försiktig och ta bara bort de saker du är säker på är inte nödvändiga för normal drift av datorn och önskade program.