Правильний hosts. Що таке файл hosts? Принцип роботи файлу hosts
У замітці йтиметься про "багатостраждальний" системний файл hosts, якому часто дістається від мережевих "шкідників", що просочилися на комп'ютер. Hostsне має розширення, але по суті це звичайний текстовий файлі його редагування досить вбудованого Блокнота (Notepad). Завдання файлу – зберігати список доменів та відповідних їм IP-Адрес. Це той список, до якого в першу чергу звертається браузер, після введення в адресному рядку, скажімо, доменного імені Yandex.ru, щоб дізнатися, що відповідає адресу 77.88.21.11 .
Тепер уявіть, що програма-зловмисник підмінила в hosts"айпішник" Yandex.ruна потрібну їй адресу "сміттєвого" сайту. Тепер щоразу після символьного набору у браузері Yandex.ruви будете опинятися на якомусь XXX.com. Очевидно, це неподобство потрібно оперативно припинити, навіщо доведеться звернутися безпосередньо до файлу hosts. У статті озвучу гарантований спосіб це, т.к. в останніх версіях Windowsрозробник посилив безпеку ОС, що у практиці ускладнило життя користувачам: необхідна папка то, можливо видно чи сам файл неможливо відредагувати.
Отже, для приведення hostsу "божеський" вигляд слід відкрити Блокнот від імені адміністратора. Для цього зайдемо в меню "Пуск→ далі, Усі програми" → "Стандартні" → клацніть правою клавішею миші на Блокноті в контекстному менюоберемо "Запуск від імені адміністратора ".
У верхній панелі, що з'явилася, тиснемо " Файл " → "Відкрити→ в адресному рядку вказуємо шлях до потрібної папки – C:\Windows\System32\drivers\etc . У випадку, якщо папка виявиться порожньою, у рядку "Ім'я файлу" пишемо hosts і клацаємо " Відкрити(Наступний скріншот).
Вміст файлу можна порівняти з оригінальним у Windows 7і, у разі розбіжностей, скопіювати собі.
# Copyright (c) 1993-2006 Microsoft Corp. # # Цей файл HOSTS використовується як Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. IP address should # be placed in the first column followed by the corresponding host name. # IP-адреса і host name повинні бути відокремлені в межах одного # space. # # Additionally, comments (sub as these) можуть бути включені на індивідуальні # lines або following the machine name позначено як "#" symbol. # # Для прикладу: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost
В принципі, можна залишити лише один запис – 127.0.0.1 localhost або навіть нічого не залишати – у будь-якому варіанті це краще, ніж неподобство як на скріншоті нижче (реальний приклад редакції hostsлиходієм-вірусом).
Як бачите, "зловред" заблокував оновлення антивірусних програм та доступ до сайтів соцмереж. Для того щоб ситуація не повторилася, рекомендується захистити файл атрибутом " Тільки читання", клікнувши по hostsправою кнопкою миші → " Властивості→ На першій вкладці Загальні поставте галку навпроти відповідного атрибута.
Про те, що ще корисного можна зробити з системним файлом hostsя розповім у нашу.
Hosts - текстовий файл, що містить базу даних доменних імен і використовується при їх трансляції до мережних адрес вузлів. Запит до файлу має пріоритет перед зверненням до DNS-серверів. На відміну від DNS, вміст файлу контролюється адміністратором комп'ютера. Все вищенаведене означає, що за допомогою даного файлуви дуже легко та просто зможете налаштувати доступ до будь-якого з існуючих інтернет-ресурсів. Припустимо, ви захотіли заблокувати доступ до однієї з найпопулярніших соціальних мережнаприклад, . Для цього вам доведеться прописати лише кілька рядків у hosts і зберегти зміни. Після цього будь-який користувач, який скористався вашим комп'ютером, банально не зможе потрапити до ВК, оскільки доступ буде заборонено. Звичайно, при наборі мінімальних знань ця заборона легко обходиться.
Звичайний користувач теоретично нічого не повинен знати про файл хост, оскільки це йому просто ні до чого. На жаль, сучасні реалії такі, що нам доводиться вивчати багато нового. Справа в тому, що останні кілька років з'явилося дуже багато шахрайських організацій, які використовують hosts для крадіжки персональної інформації, а також для відібрання грошей у людини, шляхом перенаправлення його на інші сайти з метою вимагання. Що б ви зрозуміли, про що я говорю, наведу такий приклад. Допустимо, ви вирішили зайти на той же ВК. Тільки замість своєї сторінки ви бачите попередження, в якому вас просять надіслати СМС на короткий номерз метою переконатися, що ви реальна людина, а не робот. Причини можуть бути й іншими, даному випадкуце не має значення. Ви надсилаєте повідомлення, після чого з вашого рахунку починають списуватись гроші. Це шахрайство, фігурантом якого ви стали. Необхідно одразу ж зателефонувати до свого оператора зв'язку, пояснити ситуацію та попросити повернути гроші на рахунок. Швидше за все, доведеться написати письмову заяву, після чого вам повернуть кошти, оскільки їх було знято з рахунку незаконно.
Як таке могло статися? За допомогою файлу хост вас автоматично перенаправляє на шахрайський сайт, який тільки зовнішніх видівнагадує звичний ВКонтакте, при цьому адреса в рядку може бути реальною (тобто vk.com). Проте це не ВК. Щоб переконатися в цьому, можна відкрити hosts і побачити зайві рядки виду 111.222.333.333 vk.com, за допомогою яких відбувається перенаправлення.
Виникає ще одне питання – як може змінюватись хостс? Так дуже просто: для цього вам необхідно лише занести троян на ПК, який проробить всю операцію без вашого відома. А підчепити його можна практично на будь-якому сайті.
Отже, тепер переходимо до основного питання, а саме: як виглядає файл? Скажу відразу, що він трохи відрізняється залежно від операційної системи.
Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# Space.
#
#
# For example:
#
127.0.0.1 localhost
Windows Vista
#
# Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows.
#
# Цей файл містить mappings IP address to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) можуть бути inserted on individual
# lines or following the machine name помітно a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Windows 7 та 8
# Copyright (c) 1993-2006 Microsoft Corp.
#
# Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows.
#
# Цей файл містить mappings IP address to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) можуть бути inserted on individual
# lines or following the machine name помітно a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
Як бачите, файли між собою практично не відрізняються за деякою відмінністю. Тим не менш, для кожної операційної системи я рекомендую використовувати свій hosts. Просто копіюйте вказані дані.
До речі, файли знаходяться в наступних розділах:
- У Windows XP/2003/Vista/7/8 C:WINDOWSsystem32driversetchosts
- У Windows NT/2000: C:WINNTsystem32driversetchosts
Якщо у вас немає можливості або бажання самостійно змінювати цей файл, ви можете скористатися утилітою під назвою , про яку я нещодавно розповідав - вона автоматично змінює вміст hosts, якщо в ньому є зайві символи.
Операційна система (ОС) Windows (як і інші ОС) має можливість прискорення переходу за IP-адресою набраного вами сайту без звернення до системи доменних імен DNS - DomainNameSystem. Для цього використовується спеціальний файлОС під назвою hosts (використовується без будь-якого розширення). Виникає питання: "Файл hosts - що там має бути?"
Навіщо потрібен і що містить файл hosts
Якщо в цьому файлі прописано відповідність імені сайту його дійсною IP-адресою, то переадресація відбувається без звернення до служби DNS вашого провайдера. Hosts file - це звичайний текстовий файл, який може бути відкритий будь-яким наприклад "Блокнотом" (але вимагає наявності прав адміністратора). За замовчуванням файл містить кілька рядків пояснень (коментарів) англійською або російською мовою і єдиний рядок, що виконується, який забезпечує перенаправлення на IP-адресу самого комп'ютера звернень до імені localhost.
Де файл hosts знаходиться
Зазвичай файл hostsможна знайти:
- у ОС Windows версій 95/98/ME – у каталозі WINDOWS;
- в ОС Windows версій NT/2000 - за адресою WINNT system32drivers etc;
- файл hosts Windows 7 (і версій Windows XP/2003/Vista/8) - в каталозі WINDOWS system32drivers etc.
Інші операційні системи також мають файл hosts з аналогічними функціями. Де файл hosts у цих ОС знаходиться, потрібно розглядати окремо.
Чому важливий файл для захисту від вірусів
Важливість вирішення питання про hosts, що має бути, полягає в тому, що особливі властивості цього файлу деякі використовують для захисту від антивірусних програм і для блокування виклику деяких файлів. Адже якщо у файл hosts записати перенаправлення антивірусних програм на помилкову IP-адресу, то комп'ютер не матиме можливості здійснювати роботу цих програм, і, наприклад, антивірусні бази просто не оновлюватимуться.
Тому, якщо у вашому комп'ютері виникли проблеми з роботою антивірусних програм, однією з причин може бути несанкціонована зміна файлу hosts вашого комп'ютера.
Для чого може використовуватись файл hosts
Його деякі користувачі використовують для запобігання можливості користування деякими сайтами, наприклад, порнографічними або сайтами соціальних соціальних мереж, що набридли. Для реалізації такої задачі можна просто ввести в кінець файлу для кожного сайту за одним рядком типу: 127.0.0.1 "ім'я сайту". При цьому сайти, на ім'я яких намагаються перейти користувачі на даному комп'ютері, просто не викликатимуться.
Можна зробити й таку хитрість: перенаправити тих, хто намагається викликати небажаний сайт на сайт, наприклад, бібліотеки Машкова, ввівши рядок: 81.176.66.163 «ім'я сайту».
Виняток показу реклами
Також питання про hosts, що там має бути, важливе тому, що шляхом внесення до нього деяких доповнень можна уникнути показу набридлої контекстної та/або банерної реклами, яка в деяких сайтах додається не лише по периметру інформаційного змістусторінок, а й вкрапляється у середину текстів статей. Для цього потрібно перенаправити сайти, які розміщують такі види реклами на адресу 127.0.0.1, як зазначено вище. А це такі сайти, як, наприклад, «гуглівська» контекстна реклама AdSense. Для виключення її показу слід у файл hosts ввести рядки такого змісту:
- 127.0.0.1 pagead.googlesyndication.com;
- 127.0.0.1 pagead2.googlesyndication.com.
В Інтернеті можна знайти готові тексти для вставки у файл hosts, що містять безліч таких рядків, що виключають показ непотрібних. швидкої роботиз деякими пошуковими системами, наприклад, hosts google. Проте скористатися такими матеріалами потрібно обережно. Небажано, щоб розмір файлу hosts перевищував 10 Кбайт. Інакше він сам гальмуватиме роботу системи. Хоча в ці 10 Кбайт можна вмістити безліч таких рядків переадресації.
Можливі труднощі
Для початку треба переконатися, чи файл ви хочете правити. Справа в тому, що деякі хитрі творці вірусних програм маскують файл hosts, що використовується системою, розміщуючи його не в тому місці, де він прописаний за умовчанням. Система звертається до файлу hosts Windows 7, шлях якого прописаний у реєстрі в параметрі DataBasePath, що знаходиться за адресою: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\.
Правильне значення шляху виглядає: %SystemRoot%\system32\drivers\etc\hosts. Перевірити це можна, викликавши редактор реєстру regedit.exe з меню ПУСК виконати.
Якщо вказана змінна містить інше значення, необхідно відновити значення, яке має бути.
Інший прийомом шкідливих програмє розміщення в каталозі etc разом із файлом hosts іншого файлу зі схожим ім'ям, наприклад host. Будьте уважні, переконайтеся, що ви перевіряєте та редагуєте саме той файл, який використовується системою.
Третій прийом полягає в прихованні файлу для перегляду. Просто прописують, що він прихований. У цьому випадку його просто не видно у каталозі, хоча він там присутній. Для можливості перегляду потрібно спочатку встановити пункт "Показувати приховані файли". У Windows XP ця опція встановлюється у вкладці "Вид" панелі "Властивості" папки меню "Панель керування". Після цього перегляд прихованих файлів буде можливим, і можна буде у властивостях файлу скинути ознаку «прихований». Заодно перевірте, чи встановлена ознака "Тільки читання" цього файлу. Якщо встановлено, ви не зможете його відредагувати. Потрібно зняти галочку у відповідному полі табло властивостей файлу.
Наступна хитрість може полягати у використанні проксі. Якщо встановлено ручне налаштування проксі, hosts file не спрацьовують. Щоб усунути цей недолік, перевірте налаштування браузера. Наприклад, для Firefox треба відкрити "Налаштування", потім "Додатково", потім у вкладці "Мережа" вибрати пункт "Налаштувати". У меню, якщо вибрано пункт «Використовувати системні налаштуванняпроксі», слід вибрати пункт «Без проксі» та зберегти налаштування. Але якщо було обрано пункт « Ручне налаштуваннясервісу проксі», а ви це не встановлювали, треба виконати більший обсяг роботи. Спочатку треба запам'ятати встановлену адресу проксі-сервера, встановити пункт "Без проксі", зберегти налаштування. Потім треба відкрити редактор реєстру, викликати пошук, вставити запам'ятову адресу і виконати пошук, вилучивши в знайдених ключах надане їм значення вашої адреси.
Простий захист
До речі, для того щоб шкідливі програми не могли змінити налаштування файлу hosts вашого комп'ютера, корисно в його властивостях встановити (після всіх змін у ньому) атрибут «Тільки читання».
Таким чином, у цій статті ми розібралися з питанням про Hosts, що там має бути, і з'ясували, що це за файл, де він знаходиться, які функції виконує, як він може шкодити комп'ютеру під дією шкідливих програм, і як його використовувати у своїх цілях.
Нещодавно знадобилося виправити файл hosts, а де знайти файл hosts, я не знав, тому довелося прочісувати у пошуках потрібної відповіді. На щастя, інформації виявилося багато, але я про всяк випадок таки вирішив залишити відповідь на своє запитання на сторінках блогу Несправності Комп'ютера.
Де знаходиться файл hosts у Windows XP?
Знаходиться файл HOSTS у Windows XPза адресою:
C:\WINDOWS\system32\drivers\etc\
Відкрити файл hostsможна за допомогою будь-якого текстового редактора, наприклад, за допомогою блокнота Windows.
Який вигляд має файл hosts?
Якщо ваше завдання - відновлення файлу hosts, то типовий вміст файлу hosts для Windows XP можна скопіювати нижче. Загалом зміст файлу hosts може бути обмежений лише одним рядком "127.0.0.1 localhost". Все інше - лише пояснювальний коментар. У Windows XP файл hosts виглядаєтак:
# (C) Корпорація Майкрософт (Microsoft Corp.), 1993-1999
#
# Це зразок файлу HOSTS, який використовується Microsoft TCP/IP для Windows.
#
# Цей файл містить зіставлення IP-адрес імен вузлів.
# Кожен елемент повинен розташовуватися в окремому рядку. IP-адреса повинна
# знаходитися в першому стовпці, за ним має йти відповідне ім'я.
# IP-адреса та ім'я вузла повинні розділятися хоча б одним пропуском.
#
# Крім того, в деяких рядках можуть бути вставлені коментарі
# (Такі, як цей рядок), вони повинні слідувати за ім'ям вузла і відокремлюватися
від нього символом "#".
#
# Наприклад:
#
# 102.54.94.97 rhino.acme.com # вихідний сервер
# 38.25.63.10 x.acme.com # вузол клієнта x127.0.0.1 localhost
Ну і насамкінець, якщо Ваша система не Windows XP, тоді рекомендую Вам ознайомитися зі статтею відновлення файлу hosts для Windows 7, Windows Vista, Windows Server 2008, Windows Server 2003 на офіційному сайті підтримки Microsoft: http://support.microsoft.com/kb/972034/ua.
За допомогою цього файлу можна встановити відповідність між іменами доменів та їх IP-адресами. У загальному випадку ця відповідність визначає служба (сервер) DNS, але якщо цю службу потрібно «обійти», тобто задати нестандартну (іноді корисну, а іноді шкідливу) відповідність, то вдаються до його завдання у файлі hosts. Цей системний об'єкт з'явився разом із появою інтернету, коли служба DNS ще не існувала, і був єдиним способом вказати для Windows відповідність між символьним ім'ям сайту та його фізичною мережевою адресою.
Формат файлу
Цей файл є системним і розташовується в системному розділі диска в папці Windows System32drivers etc. За своїм форматом це звичайний текстовий файл із ім'ям hosts, але без розширення імені. Він складається з текстових рядків і може бути редагований будь-яким редактором текстів. Кожен його рядок може бути або коментарем (у цьому випадку першим символом є #), або завданням відповідності, що має формат
Як відновити hosts
Іноді може виникнути ситуація, коли потрібно відновити початковий стан файлу. Вона може виникнути або після його випадкового видалення чи спотворення, або внаслідок дії шкідливих програм. Відразу слід сказати, що для доступу до цього файлу (у тому числі і при його відновленні) потрібні права адміністратора. Вміст його можна сформувати вручну в редакторі текстів або завантажити з інтернету.
Редагування файлу
Зрозуміло, що для того, щоб правити hosts, потрібно мати права адміністратора. Редагувати його можна будь-яким редактором текстів. Як приклад використовуємо стандартний Блокнот, який завжди встановлюється у Windows 7. Запустити його можна двома способами - з командного рядката прямим викликом Блокнота:
Після будь-яких змін цього документа обов'язково слід перезавантажитись, інакше його новий вміст не буде відомий Windows 7, оскільки він стає відомим тільки під час перезавантаження.
Користь та шкода від змін hosts
Корисними змінами цього файлу можна вважати, наприклад, такі:
- Встановлення відповідності IP-адреси та домену з метою прискорення звернення до сайту за рахунок обходу DNS-сервера.
- Зміни з метою блокування доступу до певного сайту, наприклад, для блокування автентифікації Windows або наявності оновлень будь-якої програми. Для цього як IP-адреса вказується 127.0.0.1, що операційна системасприймає, як звернення до даному комп'ютеру, а не до реального сайту
- Зміни для оголошення цього комп'ютера локальним сервером, оскільки служба DNS про нього нічого не знає. Зрозуміло, що для цього IP-адреса має бути статичною.
Hosts - головна мета для більшості шкідливих програм. Існує два основних, можна сказати «класичних», способу зміни цього файлу, до яких вдаються зловмисники з метою отримати з цього собі вигоду. Це такі зміни:
- Блокування доступу до серверів антивірусних програм, щоб комп'ютер не зміг завантажити таку програму чи оновлення баз синдромів вірусів. Наприклад, якщо в результаті впливу вірусу або трояна в hosts з'явиться рядок виду «127.0.0.1 esetnod32.ru», то будь-які спроби зайти на сайт із цим антивірусом блокуватимуться.
- Підміна реальної адреси сайту, прописаної на сервері DNS, на фальшивий. Допустимо, шкідлива програма, що проникла на комп'ютер, пропише в цьому файлі рядок «91.81.71.61 vk.com», де задано адресу комп'ютера автора цієї програми. Це робиться з метою, щоб спроби зайти на улюблений сайт приводили до звернення на сервер зловмисника, інтерфейс якого повністю повторює свого реального двійника, але використовується для збору конфіденційних відомостей про користувачів сайту, наприклад, їх логінів і паролів.
Тому за будь-яких підозр на наявність у системі вірусів слід в першу чергу перевірити стан цього файлу, і саме тому багато хто антивірусні програминевпинно проводять моніторинг його стану та сповіщають користувача про всі спроби його зміни.
