I - M NETWORK - File - hosts премахваме последствията от вирусна атака

Файл - хостове: премахваме последствията от вирусна атака.

hosts

DNS-кеш(DNSрезолвер кеш) – временно съхранение на предишниDNSзаявки на локалния компютър. Намалява времето за изпълнение на заявката, намалява мрежовия и интернет трафика.

host(англ.) – хост компютър; хост, всяко устройство, свързано към мрежата и използващо протоколиTCP/IP.

IP(англ.Internet Protocol) – Интернет протокол; протокол на мрежовия слой от пакета интернет протоколи.

TCP/IP(съкращение отTransmission Control Protocol/Internet Protocol) е протокол за управление на предаването, основният протокол на транспортния и сесийния слой, осигуряващ надеждни пълнодуплексни потоци. Проектиран за използване в глобалната мрежа и за комбиниране на разнородни мрежи.

URL(английско съкращение отUniform Resource Locator) – Униформен локатор на ресурси; стандартизиран символен низ, който указва местоположението на ресурс в Интернет.

Файлътhostsе обикновен текстов файл (без разширение).

Windows NT\2000\XP\Vista\7 -\Windows\System32\drivers\etc\.

– браузърът на потребителя проверява във файлаhostsдали въведеното име е правилно име на компютър (localhost);

– ако името на хоста не е намерено във файлаhosts, тогава браузърът осъществява достъп до кеша на DNS резолвера (DNS-cache);

– ако името на хоста е намерено в кеша, браузърът осъществява достъп до IP-flhtce, съответстващ на този хост, съхранен в кешаDNS;

– ако името на хоста не е намерено в кеша наDNSрезолвера, браузърътDNS-сървър;

– Уеб браузърът изтегля искания ресурс.

История на поява нахостове-файл

С развитието и разширяването на глобалната мрежа броят на хостове, сървъри, потребители се увеличи ихост файлътнарасна изключително много. Имаше значителни закъснения при регистриране и получаване на име за нов компютър, свързан с мрежата. Твърде много време беше изразходвано за изпращане нахост файл...

За разрешаване на тези проблеми беше създаденаDNS- услуга за име на домейн. Забравих за файлаhostsза известно време...

Типично съдържание на файлhosts

# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.

# Този файл съдържа съпоставянето на IP адреси с имена на хостове. Всеки

# запис трябва да се запази на отделен ред. IP адресът трябва

# се поставя в първата колона, последвано от съответното име на хост.

# IP адресът и името на хоста трябва да бъдат разделени с поне едно

# реда или след името на машината, обозначено със символа „#“.

# 102.54.94.97 rhino.acme.com # изходен сървър

# 38.25.63.10 x.acme.com # x клиентски хост

# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.

# Този файл съдържа съпоставянето на IP адреси с имена на хостове. Всеки

# запис трябва да се запази на отделен ред. IP адресът трябва

# се поставя в първата колона, последвано от съответното име на хост.

# IP адресът и името на хоста трябва да бъдат разделени с поне едно

# реда или след името на машината, обозначено със символа „#“.

# 102.54.94.97 rhino.acme.com # изходен сървър

# 38.25.63.10 x.acme.com # x клиентски хост

# Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows.

# Този файл съдържа съпоставянето на IP адреси с имена на хостове. Всеки

# запис трябва да се запази на отделен ред. IP адресът трябва

# се поставя в първата колона, последвано от съответното име на хост.

# IP адресът и името на хоста трябва да бъдат разделени с поне едно

# реда или след името на машината, обозначено със символа „#“.

# 102.54.94.97 rhino.acme.com # изходен сървър

# 38.25.63.10 x.acme.com # x клиентски хост

Резолюцията на имена на # локален хост се обработва в самия DNS.

hosts-файлът може да се използва за ускоряване на работата в World Wide Web и намаляване на трафика чрез намаляване на заявките къмDNS-сървъра за често посещавани ресурси.

Например, често изтегляте ресурсиgoogle.ruиgoogle.com. Отворете файлаhostsи след реда127.0.0.1 localhostвъведете редовете

Това ще позволи на уеб браузъра да не се свързва сDNSсървъра, а незабавно да установи връзка със сайтоветеgoogle.ruиgoogle.com.

Понякога файлътhostsсе използва за блокиране на нежелани ресурси (например такива, които изпращат спам и зловреден софтуер). За да направите това, след реда127.0.0.1 localhostвъведете реда

Правила за редактиране нахостове-файл

1. Всеки елемент трябва да е на отделен ред.

4. Коментарите трябва да се предхождат от знака#.

Използване наhosts-файл от автори на вируси

Зловреден софтуер маскира модификацията на файлаhosts, както следва:

- за да се затрудни откриването на редове, добавени от вирус, те се записват в края на файла - след голяма празна област, образувана в резултат на многократно подаване на ред;

– след това атрибутътHiddenсе присвоява на оригиналнияhosts-файл (скритите файлове и папки не се виждат по подразбиране);

– създава се фалшив файлhosts, който за разлика от истинския файлhosts(който няма разширение) има разширение.txt(по подразбиране разширенията не се показват за регистрирани типове файлове):

премахваме

hosts-файл: как да премахнете последствията от вирусна атака

Отворете файлаhosts(ако вирусът е задал атрибутаHiddenна файла, ще трябва да активирате опциятаShowhidden files and foldersвFolder Options) ;

– ще се появи прозорецWindowsсъс съобщение“Неуспешно отваряне на следния файл…”;

file

– задайте превключвателяРъчно изберете програма от списъка –> ОК;

– в прозорецаИзбор на програмав превъртащия списъкПрограмиизберетеБележник –> ОК;

последствията

– файлhostsще се отвори вNotepad;

– изтрийте всички редове с изключение на127.0.0.1 localhost;