Как изменить файл hosts

Стандартное содержание файла hosts

В операционной системе Windows, файл «hosts» имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

How Will You Change the Hosts File?

The hosts file offers an easy way to block access to certain websites on your computer. Since many versions of Linux don’t come with parental control software baked in, this knowledge can come in handy if you decide to start your kids off with a Linux PC.

Image Credit: Oleksiy Mark/Shutterstock

Lenovo Announces Two New Tablets Including 11.5-Inch Tab P11 Pro

The Lenovo Tab P11 Pro and Lenovo Tab M10 HD Gen 2 are making a mark in the Android tablet space.

About The Author

Bertel is a digital minimalist who writes from a laptop with physical privacy switches and an OS endorsed by the Free Software Foundation. He values ethics over features and helps others take control over their digital lives.

More About Bertel King

Советы и рекомендации

Если вы не можете внести свои правки в хостс, и никакие способы не помогают, проверьте, не активен ли атрибут «Только чтение»,— откройте свойства файла и во вкладке «Общие», снизу будут перечислены атрибуты, снимите галочку «Только чтение», если она проставлена.

Иногда вирусы могут блокировать все пути обновления hosts, и единственно что остаётся — заменить его новосозданным «своим» файлом. Чтобы это сделать, нужно либо иметь заведомо исправную резервную копию файла, либо создать его новым. Т. к. hosts по сути, это текстовый документ, создайте новый текстовый документ с именем hosts и без расширения txt. Затем переместите с заменой оригинального файла по пути, где хранится повреждённый хостс.

В интернете можно найти готовые списки блокировки рекламных, вредоносных, порнографических и проч. нежелательных сайтов, которые достаточно скопировать в hosts и вы будете защищены от вредного контента. Попробуйте ввести в поисковике запрос «stevenblack hosts», ссылка на GitHub приведёт вас к репозиторию энтузиастов, наполняющих чёрный список сайтов для хостса.

Вирусы могут не только переделывать hosts, но и подменять его реальное местоположение, для этого они вносят правки в реестр, чтобы убедиться, что вы имеете дело с настоящим файлом hosts, запустите regedit (с помощью командной строки или Поиска), затем нажмите Ctrl+F, откроется окно поиска по реестру, уберите отметку с пункта «имена разделов», и отметьте «имена параметров», затем в поле поиска введите DataBasePath и нажмите «Ввод». Проверьте, правильный ли путь прописан в найденном параметре.

Ещё одна хитрость, на которую идут вредоносы — пустые строки, они оставляют в hosts множество пустых строк, невнимательный пользователь не обратит внимание на истинный объём документа, и не увидит, например, по косвенным признакам (размер ползунка) обман

The Linux Hosts File

The hosts file originally performed the same role that DNS did: matching IP addresses to hostnames. It worked fine under the early Internet, where there were only a handful of hosts. System administrators would download a copy of the file from a central source that had a list of known hosts.

Even as soon as the early 1980s, it started to become unwieldy, and the need for a more flexible system was born. DNS quickly became the solution, because it’s decentralized and distributed among many machines across the Internet.

The old, humble “/etc/hosts” is still around, and still comes in handy sometimes, as you saw in the earlier article. It’s great if you’re in charge of a home or small office network, and setting up a DNS server would be overkill.

Что такое localhost?

localhost описывает порт связи, который подключается к исходному серверу. Это позволяет сетевому соединению зацикливаться на себе, позволяя вам эмулировать сетевые соединения, когда такая сеть отсутствует или недоступна.

На практике localhost рассматривается как синоним 127.0.0.1 для использования и обсуждения

Однако важно помнить, что они не являются строго идентичными

Прежде чем отправлять DNS-запрос на преобразование текстовой строки, введенной пользователем, в управляемый IP-адрес, операционная система проверяет файл HOSTS на наличие псевдонимов или перенаправить правила. В системе, настроенной на стандартные значения по умолчанию, localhost в URI преобразуется в 127.0.0.1 в IPv4 или :: 1 для IPv6.

Однако существует гораздо больше петлевых адресов, чем только эти два. Блок IP-адресов, зарезервированных для петлевых адресов, растягивается от 127.0.0.0 до 127.255.255.255.

В большинстве случаев localhost разрешается до 127.0.0.1 благодаря правилу перенаправления в файле HOSTS, как упоминалось выше. , Но в некоторых случаях локальный хост может быть сопоставлен с другим IP-адресом. Таким образом, localhost можно указать на любой IP-адрес в этом блоке, и он будет функционировать одинаково.

Как изменить файл hosts: открытие, редактирование и сохранение

Итак, где лежит hosts мы знаем, теперь давайте посмотрим, что с ним можно сделать, и зачем вообще может понадобиться его изменение. По сути, файл хост это обычный текстовый документ, только без расширения. Открыть его можно любым текстовым редактором, тем же штатным Блокнотом.

Есть также специальные утилиты вроде HostsEditor, но их использование в большинстве случаев, пожалуй, излишне. Содержимое файла hosts представлено краткими сведениями о его предназначении и двумя примерами использования. Синтаксис записей очень прост. Сначала идет IP-адрес, а через несколько пробелов после него указывается имя хоста. Например, IP 38.25.63.10 будет соответствовать адрес x.acme.com, а IP 127.0.0.1 или ::1 (для IPv6) – адрес локального компьютера (localhost).

Обратите внимание, что перед всеми строками стоит знак #, это означает, что строка закомментирована, то есть она неактивна, а это равносильно тому, как если бы файл был пустым. Работать он начнёт только тогда, когда вы добавите новую запись. Приведем пример, как изменить файл hosts в Windows 7/10 и заблокировать с его помощью сайт, перенаправив обращение на локальный компьютер. Допустим, мы хотим ограничить доступ к социальной сети Вконтакте. Для этого в конце файла добавляем такую строчку:

127.0.0.1     vk.com

Сохраняем файл HOSTS как любой другой текстовый файл, перезапускаем браузер и пробуем зайти на сайт. В результате вы получите ошибку «Не удается получить доступ к сайту». Работает это очень просто. Когда пользователь переходит на vk.com, браузер первым делом обращается к HOSTS и ищет в нём соответствие имени хоста и его IP-адреса, и, найдя, переходит по указанному IP-адресу, игнорируя службы DNS-серверов, так как обращение к файлу хост является приоритетным.

Само собой, на локальном компьютере никакой социальной сети нет, поэтому браузер возвращает ошибку. Таким образом можно блокировать любые ресурсы, прописывая их в HOSTS в столбик. Другой пример использования хост-файла – перенаправление на другой сайт в интернете. Тут всё то же самое, только вместо локального IP-адреса 127.0.0.1 прописывается адрес другого сайта. Кстати, этим часто грешат вирусы, изменяя HOSTS и добавляя в него редиректы на фишинговые ресурсы.

Вот почему так важно знать, как должен выглядеть файл hosts по умолчанию. Если вы его не редактировали, а в нём присутствуют незакомментированные записи, это должно стать поводом для беспокойства. Впрочем, изменять hosts могут также антишпионские утилиты, прописывая в него адреса блокируемых неблагонадёжных ресурсов. Изменения также способны вносить кейгены, используемые для обходной активации лицензионного программного обеспечения.

Инициализация сетевого соединения: файл /etc/rc.d/init.d/inet

В файле /etc/rc.d/init.d/inet находятся команды, обеспечивающие
конфигурирование сетевого соединения. Многие записи в этом файле автоматически создаются при
использовании утилиты netcfg и конфигурировании сетевого соединения
в процессе инсталляции. Например, здесь находятся команды ifconfig
и route. Кроме того, здесь задаются хост-имя вашей системы, адрес
сети и другие необходимые адреса. Непосредственно редактировать этот файл можно лишь в том случае,
если вы уверены в том, что все делаете правильно и обладаете начальными познаниями в области
программирования в shell. В других дистрибутивах Linux, например в , файл
инициализации может иметь имя /etc/ rec.d/rc-inet1 или просто
/etc/rc.inet1.

Как внести изменения в файл hosts? Особенности

Теперь переходим к самой процедуре редактирования файла. К примеру, Вы хотите запретить доступ к сайту rambler.ru (к примеру, ничего личного в этом выборе нет). В открытом hosts опускаемся в самый конец документа и вводим следующую строчку: 127.0.0.1 rambler.ru. Таким же образом необходимо вводить и другие сайты, перед адресом которых необходимо набирать локальный IP адрес в цифровом значении, который мы упомянули в примере.

Впрочем, не блокировкой единой. Изменения в hosts также используют с целью ускорения загрузки ресурса. Когда Вы заходите на сайт, то видите буквенное доменное имя. Стоит отметить, что абсолютно все ресурсы обладают IP адресом, а сами названия присваивают с помощью DNS. Если описать ситуацию в общих чертах, то для ускорения загрузки сайта необходимо знать его IP адрес и доменное имя.

В hosts строчка будет выглядеть следующим образом (снова на примере rambler.ru):

91.218.228.14

rambler.ru

В итоге загрузка ресурса ускорится на пару секунд.

Утилита Win Update Disabler для отключения обновлений Windows 10

Если же пользователь захочет почистить текстовый файл, следует удалить все содержимое и перенести в документ оригинальный текст (его можно найти в интернете или предварительно сделать копию текста до редактирования).

Работая с hosts необходимо помнить о некоторых особенностях файла. В первую очередь всегда смотрите есть ли в открытом документе боковая прокрутка, ведь в скрытых областях могут скрываться вирусы. hosts может отсутствовать в стандартном размещении, что указывает на внедрение в систему большого количества вирусов. Также способ ускорения загрузки сайта не всегда срабатывает, поскольку на одном IP может размещаться несколько ресурсов.

Вот и все, что Вам нужно знать для того, чтобы правильно вносить поправки в hosts.

Как изменить файл hosts в Windows 10 и отредактировать его содержимое

02.06.2016

Windows

В современной операционной системе Windows 10 файл hosts играет очень интересную роль.
С одной стороны он не важный, так как по прямому назначению Виндовс его не использует уже давным-давно.
С другой стороны файл Хостс важный, так как из-за высокого системного приоритета с помощью внесенных в него изменений можно полностью парализовать работу в Интернете, запретив, например, основные поисковики: Google, Яндекс и т.п. Этой фишкой часто пользуются разные вредоносы и вирусы для подмены адресов сайтов на свои с целью перенаправления трафика для распространения рекламы или кражи данных.
Иногда изменить Hosts-файл бывает нужно самому. Например, для запрета доступа программе к серверу обновлений или запрета ребёнку посещать социальные сети. Как это сделать в Windows 10? 

Начинаем с того, что нажимаем кнопку Пуск и набираем слово «блокнот»:

Автоматический поиск выдаст ярлычок текстового редактора Блокнот. Кликаем по нему правой кнопкой мыши:

Появится меню и в нём надо выбрать строчку «Запуск от имени администратора».

Так мы запустим текстовый редактор с правами локального администратора. В нём открываем меню «Файл» и кликаем на пункт «Открыть».

С помощью открывшегося окна проводника выбираем диск, на котором установлена операционная система. Системный файл Hosts находится там в папке Windows/System32/Drivers/etc.

Если она будет пустая — не удивляйтесь. Блокнот по умолчанию ищет только текстовики. В правом нижнем углу окна в списке выберите вариант «Все файлы».

Теперь вы увидите содержимое папки в числе которого будет и наш искомый. Выбираем его, жмём на кнопочку «Открыть» и в окне редактора, должно отобразиться содержимое.

Вот так выглядит файл Hosts у Виндовс 10 в первозданном виде, то есть без каких-либо изменений:

Для того, чтобы изменить или отредактировать его — достаточно просто в самом низу добавьте нужны строчки.

Для примера, давайте попробуем внести изменения таким образом, чтобы запретить сайт с помощью Hosts-файла. Выглядеть запись будет так:

Здесь 127.0.0.1 это IP адрес внутреннего технического интерфейса Вашего компьютера. Таким образом при попытке зайти на запрещаемый сайт его будет отправлять вникуда.

Вот так выглядят записи для блокировки ВКонтакте, Одноклассников и Фейсбука:

После того, как хостс-файл отредактирован, снова открываем меню Файл и выбираем строчку «Сохранить».

Вот и всё. Теперь можно проверять результаты Ваших изменений. Перезагружать операционную систему для этого не нужно.

А как очистить Hosts?!

Открыв в редакторе этот системный файл Вы можете увидеть там записи, которых Вы не делали.

Скорее всего тут поработал вирус или рекламный модуль, который отредактировал содержимое текстового документа так, как ему было нужно.

Почистить файл Hosts от этих записей можно вручную, просто удалив их все. А можно воспользоваться специальным фиксом от Майкрософт. Скачать его можно на официальном сайте компании или по этой ссылке.
Эта маленькая утилита очистит Хостс в автоматическом режиме просто заменив его на стандартный вариант. Этот способ лучше всего подойдёт начинающим пользователям, которые боятся редактировать системные файлы чтобы не сделать что-нибудь критичное.

windows 10, windows hosts, открыть файл hosts, файл хост

How to Add Sites to the Hosts File

In the hosts file, each entry has its own line. The syntax is simple. Type the IP address you want the hostname to translate to, press the tab key on your keyboard, and then type the hostname.

For example, to block Wikipedia, you’d type (remembering to use the tab key rather than the spacebar):

127.0.0.1 is the loopback IP address that will always point back to your own system. Since the web isn’t stored on your machine, your browser will say the site can’t be found. It is now effectively blocked.

If you feel intimidated by the terminal, check out Linux Mint’s Domain Blocker application (also known as mintnanny). It will add entries into the hosts file that point the hostnames you specify to 127.0.0.1. But to do anything else, you will still need to make changes with a text editor.

Download: Domain Blocker (Free)

The Linux Hosts File’s Location

On Linux, you can find the hosts file under . Since it’s a plain text file, you can open the hosts file using your preferred text editor.

However, since the hosts file is a system file, you’ll need administrative rights to save changes. So to edit the file using a Linux terminal-based text editor such as , you will need to first type to gain superuser access:

To use a graphical text editor such as gedit, you can try instead:

You have to use the terminal so you can launch the appropriate application with administrative rights. Just replace nano or gedit with your favorite terminal-based or graphical text editor. With nano, once you’re done editing the file, hit Ctrl + X, and then y to confirm overwriting the changes.

Hosts File in Windows 10

In this post, we will see its location and also how to manage, lock, or edit the Hosts file.

The Hosts file in Windows is located at the following location:

C:\Windows\System32\drivers\etc

Lock Hosts file to prevent hijacking

Imagine clicking on www.thewindowsclub.com and seeing a completely different website load in your browser. Malware can redirect Web addresses on your computer by altering your Hosts file. This is referred to as the Host File Hijack.

To prevent Host file hijacks, you may navigate to it, right-click on it, select Properties and make it a Read-only file. This will lock down your Hosts file and prevent anyone or any malware from writing to it.

Block website using the Hosts file

To block a website using the Hosts File, simply add the following entry:

127.0.0.1       blocksite.com

Although I do not do it, many users like to manually add entries to it in order to block the opening of one or more particular websites. Others, like to download and use List from well-known sources like mvps.org, to add entries which block malware sites from opening.

Edit Hosts file

If you need to edit the Hosts file, navigate to the following folder location:

C:\Windows\System32\drivers\etc\

Here you will see the Hosts file. Right-click on it and select Notepad. Make the changes and Save.

But sometimes, even when you are logged on with administrative credentials, you may receive the following error message:

Or

In this case, type Notepad in Start search and right-click on the Notepad result. Select Run as administrator. Open the Hosts file, make the necessary changes, and then click Save.

HostsMan

While you can always manually manage or edit Hosts file manually, I would like to suggest that you use a third-party freeware tool like HostsMan to do it.

HostsMan is a feature-rich tool that lets you add, remove, edit entries in the Hosts file. It also lets you easily add third-party Hosts lists that help in blocking malware sites and lets you easily enable or disable the hosts file. It includes a built-in hosts file updater & a hosts editor. It lets you scan the hosts file for errors, duplicates, and possible hijacks – and also lets you create an Exclusion list. One more useful feature it offers is the Hosts file backup manager. Backup your Hosts file to a safe place and use it to restore it, should the need arise.

Hostman also lets you Flush DNS cache, open Hosts with a text editor, count the number of hosts, find duplicates, replace IP, scan hosts for malicious entries, rearrange hosts, manage DNS Client Service and more. In short, its the only Hosts Manager that you will even need. You can download it from its . SysMate Hosts File Manager is another tool that lets you do so.

How to manually reset Hosts file back to default in Windows may also interest you.

If your browser has been hijacked, you might find this post on Browser Hijacking and Free Browser Hijacker Removal Tools helpful.

Tags: Hosts, Security

Как восстановить файл hosts Windows 10

Сейчас много вирусов вносят изменения в файл hosts. И по этому у Вас могут возникнуть проблемы с работой сайтов в браузере. Поэтому здесь разберемся как восстановить файл hosts в Windows 10

Не важно почему Вам придется восстанавливать его, или это через вирус или через неосторожность самого пользователя

  1. Для начала нам надо включить отображение расширения файлов.
  2. Дальше на рабочем столе создадим текстовый файл, в который вставим текст представленный ниже. Назовем файл hosts и расширение просто уберем при сохранении.
  3. Перенесем пустой созданный файл по пути C:\ Windows\ System32\ drivers\ etc.
# Copyright (c) 1993-2009 Microsoft Corp. 
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 
# 
# This file contains the mappings of IP addresses to host names. Each 
# entry should be kept on an individual line. The IP address should 
# be placed in the first column followed by the corresponding host name. 
# The IP address and the host name should be separated by at least one 
# space. 
# 
# Additionally, comments (such as these) may be inserted on individual 
# lines or following the machine name denoted by a '#' symbol. 
# 
# For example: 
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost

А также говорят что можно просто оставить файл пустым, главное чтобы он присутствовал.

Выводы

В этой статье мы рассмотрели как изменить файл hosts в Windows 10 двумя способами и в общем рассмотрели что дает файл hosts и где его искать. Если же Вы знаете ещё какие-нибудь способы пишите в комментарии. В общем статья получилась не большой, но надеюсь пригодиться многим.

Работа с файлом hosts

Данные в файле hosts меняются как встроенными программами и компонентами Windows, так и с помощью сторонних приложений.

Редактирование hosts стандартными приложениями Windows

Основной инструмент для правки файла hosts — программа «Блокнот».

Изменение содержимого файла hosts в «Командной строке»

Для внесения нужных изменений в файл hosts посредством «Командной строки Windows» выполните следующие действия:

  1. Нажмите на «Пуск» правой кнопкой мыши и выберите в меню пункт «Командная строка (администратор)». Без прав администратора изменения в файле hosts не сохранятся.
  2. Введите в «Командной строке» строчку notepad C:\Windows\System32\drivers\etc\hosts.
  3. В открывшемся приложении «Блокнот» отредактируйте файл hosts, соблюдая правило: слева — адрес перенаправления, справа — адрес-перенаправитель. То есть в левом списке вводятся IP-адреса, на которые пользователь перенаправится браузером, набрав в его адресной строке искомый адрес. Например, вместо открытия сайта pornolab.net браузер обратится на один из адресов vk.com — 87.240.182.224, если напротив pornolab.net в правой колонке в этой же строке будет указан веб-адрес vk.com в левом столбце.
  4. Кликните на «Файл» в левом верхнем углу окна и выберите «Сохранить». Изменения в файле hosts сохранятся.

Для проверки перехода в любом браузере перейдите на сайт, для которого только что переназначился IP-адрес.

Редактирование файла hosts непосредственно в «Блокноте»

Для непосредственного перехода к редактированию hosts выполните следующие действия:

  1. Откройте папку C:\Windows\System32\drivers\etc\ и двойным щелчком левой кнопки мыши попытайтесь открыть файл hosts, выбрав приложение «Блокнот».
  2. Отредактируйте файл и сохраните его, как было описано выше.

Файл hosts сохранится с новыми изменениями. Перезапустите Windows и проверьте работу сайтов, которым вы прописали перенаправление на другие сайты, с любого из браузеров.

Правка файла hosts сторонними приложениями

В качестве редакторов служебных файлов Windows подойдут как специализированные утилиты, облегчающие поиск и изменение записей в файле hosts, так и усовершенствованные текстовые редакторы (Notepad++, AkelPad и т. д.).

Работа с файлом hosts в приложении Micro Hosts Editor

Программа Micro Hosts Editor — простое приложение для лёгкого и быстрого изменения файлов hosts. Отдалённо оно напоминает «Блокнот», в который добавлен инструментарий по изменению таблиц.

Сетевые адреса вписываются так же, как и в «Блокноте»

Для работы с файлом hosts в программе Micro Hosts Editor:

  1. Скачайте и запустите приложение с правами администратора, используя вызов контекстного меню правой кнопкой мыши.
  2. С помощью команды «Файл» — «Открыть» найдите файл hosts.
  3. Внесите необходимые правки в этот файл.
  4. Нажмите кнопку в виде дискеты для сохранения.

Сделанные изменения в файле hosts сразу будут доступны. Программа доступна на официальном сайте её разработчиков.

Программа Online Solutions Hosts Editor

Приложение OS Hosts Editor располагает расширенным мастером восстановления файла hosts в случае неверных изменений, подстановщиком IP-адресов и портов, а также учитывает малейшие изменения файла hosts с точностью до секунд. Для изменения hosts в OS Hosts Editor выполните следующие шаги:

  1. Запустите OS Hosts Editor и с помощью кнопки в виде открытой папки найдите файл hosts.
  2. Используя кнопки «+» и «-», добавляйте и удаляйте записи в hosts. Кнопка в виде увеличительного стекла откроет панель поиска записей.
  3. Кнопка «фломастер» откроет панель редактирования выбранной строки.
  4. Сохранение изменений в файле hosts достигается с помощью кнопок в виде дискеты или дискеты со стрелкой.

По завершении редактирования hosts проверьте работу нужных сайтов в любом браузере.

Getting Permission

The “/etc/hosts” file belongs to the superuser, so you’ll have to use “sudo” to be able to modify it, provided your system has it. Otherwise, you can just use “su” and issue the command as if you were root.

As with any other important system file, it’s a good idea to make a copy of it first as a backup. Then if anything goes wrong, you can just copy your backup over it and you’ll be back to normal.

Here’s how to make the backup:

You can call the file anything you like, however. It’s just a plain ASCII file. And speaking of plain ASCII files, you’ll be editing /etc/hosts in your favorite text editor. Here’s a screenshot of Emacs, just because that’s my favorite.

Yes, my netbook is named after Sam Gamgee from The Lord of the Rings.

Alternatively, you can also use

to edit the file in your terminal.

The format is also almost exactly the same on Unix-like systems as it is on Windows, which, considering that the Internet was implemented on these systems before it was on Windows, isn’t exactly surprising.

I’m not going to spend too much time rehashing the earlier article, but I’ll just point out some of the things you can do with the file.

Для чего изменяют файл хостс

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) — это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.

Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *