На заре интернета файл hosts был одним из главных в коммуникации между узлами сети, сегодня же, он используется крайне редко, и тем не менее, остаётся важным компонентом системы с мощными возможностями контроля исходящего трафика. Умение правильно настраивать этот файл, позволит вам повысить безопасность компьютера и не даст попасться на фишинговый крючок мошенников.
Во всех версиях Windows hosts хранится по одному адресу: «..//Windows/System32/drivers/etc/hosts». А открыть его (для редактирования, а не просмотра), начиная с Windows Vista можно лишь с правами администратора. Поэтому, прежде всего, убедитесь, что у вас есть администраторские права.
Перед отправкой запроса в интернет, т. е. к серверам DNS, система опрашивает hosts, сверяясь с его правилами, именно поэтому злоумышленники прежде всего стараются внести свои правки в список правил hosts, чтобы, например, вы не могли попасть на сайт антивируса, или обновить вирусные сигнатуры. Иногда хакеры действует ещё хитрее, они не просто блокируют определённые сайты, но создают так называемые «зеркала» — перенаправления с одного сайта на другой, таким образом, заходя на один из своих привычных сайтов, скажем, банка или страницы в соцсети, вы попадаете на зловредную копию этого сайта, которую сделал хакер, цель очевидна — выманить у вас пароли и др. ценную информацию.
Содержание статьи:
Изменяем hosts с помощью текстового редактора
В этом методе мы не будем пользоваться никаким сторонним ПО, только штатными средствами операционной системы. Итак, сперва найдите программу пригодную для открытия текстовых файлов, сгодится обычный Блокнот, WordPad или Microsoft Word. Возможно, ярлыки этих программ уже есть на вашем Рабочем столе, если нет, используйте средства Поиска, нажмите комбинацию клавиш Win+F, чтобы получить доступ к строке поиска, и введите одно из названий программы. Если у вас Windows 8, предварительно выберите категорию поиска «Приложения».
Когда приложение будет найдено, нажмите по его значку правой кнопкой мыши, и выберите пункт запуска от имени администратора. Если потребуется ввести пароль, сделайте это, если пароль не нужен вы попадёте в окно программы сразу, после чего нужно выполнить комбинацию Ctrl+O, или проследовать в пункт меню «Файл», откуда непосредственно открыть файл.
Чтобы вам было проще, вы можете использовать следующий адрес для поиска: «%WinDir%\System32\Drivers\Etc» — скопируйте содержимое кавычек в строку адреса окна открытия файла, нажмите «Ввод», и вы попадёте в нужную папку. Иначе вы можете самостоятельно проследовать по заданному пути, до самой папки etc.
Скорее всего, в папке вы ничего не увидите, это потому, что у тамошних файлов нет никакого расширения, поэтому выберите фильтр отображения содержимого «Все файлы», первым будет тот самый hosts. Выбирайте его и открывайте.
Изначально hosts пустой, там ничего нет кроме комментариев разработчиков (они находятся за спецсимволом решётки). И если у вас нет особых к нему требований, можете сохранить его пустым, удалите оттуда всё, включая комментарии, и закройте, появится окно, где нужно нажать кнопку «Сохранить».
Используем стороннее ПО для обновления hosts
Microsot FixIt
Если вы не хотите, не можете, или просто боитесь открывать и изменять системные файлы, положитесь на автоматические решения. Первое из таких решений — это Microsoft FixIt, универсальное приложение для сканирования и обновления некоторых (в том числе hosts) важных частей ОС (файлы, реестр и т. д.) Пользоваться ею очень просто, достаточно запустить и нажать «Далее», всё остальное программа сделает сама. Скачивается она с официального сайта компании.
Dism++
Продвинутый интерфейс с низкоуровневым доступом к системе, с его помощью вы сможете без труда не только подправить hosts, но и выполнять ряд других, полезных операций, вроде очистки диска от мусора, создания резервной копии диска и т. п. Данная утилита распространяется совершенно бесплатно, её исходный код открыт, и она активно разрабатывается энтузиастами со всего мира.
Программа не требует установки, запускается из папки после разархивирования. Интерфейс переведён более чем на 15 языков, в том числе на русский. Инструменты управления хостс находятся в подменю «Дополнительно», запустите из него «Редактор hosts». Откроется стандартный Блокнот, где вы можете выполнить все требуемые действия, только не забудьте сохранить изменения.
AdwCleaner
Коммерческий профессиональный проект, предоставляет комплекс мер по защите системы. Существует несколько разновидностей данного продукта, и для работы с hosts вам понадобится Malwarebytes AdwCleaner версии 7+, скачать его можно с официально сайта компании. Данная версия годится для одноразового сканирования дисков компьютера, и проведения других процедур обслуживания и оптимизации, в том числе сбрасывания файла хостс. Для этого откройте Настройки в программе, и на вкладке Приложение, найдите переключатель «Сбросить файл Hosts».
AVZ
Некоторые антивирусы не только следят за деятельностью процессов в системе, но и предусмотрительно ограждают системные зоны от несанкционированного доступа. Среди таких антивирусов и AVZ – бесплатно распространяемая многофункциональная утилита от отечественного разработчика. Она умеет восстанавливать файл hosts или импортировать его. В первом случае нужно выбрать пункт меню «Файл» и «Восстановление системы», в появившемся окне отметьте тринадцатый пункт и запустите выполнение задачи.
Во втором случае откройте из меню «Сервис» — «Менеджер файла Hosts». В окне редактора можно удалить те строки, которые не нужны в конечном файле импорта, затем нажать на кнопку с изображением дискеты, чтобы сохранить результат в таблицу формата HTML.
Быстрый доступ к Hosts
Этот метод пригодится вам, если вы обращаетесь к хостс часто, постоянно вносите правки и дополняете список записей. Для этого перечисленные способы не совсем удобны, лучше всего создать ярлык, поместив его на Рабочий стол, в Пуск или на панель задач.
В качестве исполняемой программы выберем Блокнот. Нажмите ПКМ на Рабочем столе и в контекстном меню «Создать», откройте пункт «Ярлык». Запустится мастер создания ярлыка, сперва введите полный адрес к хостс с приставкой программы, которая будет запускать этот самый файл: «notepad %WinDir%\System32\Drivers\Etc\hosts» — скопируйте содержимое кавычек в поле адреса и жмите кнопку «Далее».
На этом заключительном этапе нужно назвать будущий ярлык, вы можете придумать любое имя, или, не мудрствуя лукаво, записать его как hosts.
После этого вы сможете запускать файл с Рабочего стола в один клик, однако, доступ к нему будет ограничен чтением, а чтобы получить разрешение на запись, нужно зайти в свойства ярлыка, на вкладке «Ярлык», нажать кнопку «Дополнительно...», затем отметьте пункт требующий запуск от имени администратора, примените изменения нажав «Ок».
Советы и рекомендации
Если вы не можете внести свои правки в хостс, и никакие способы не помогают, проверьте, не активен ли атрибут «Только чтение»,— откройте свойства файла и во вкладке «Общие», снизу будут перечислены атрибуты, снимите галочку «Только чтение», если она проставлена.
Иногда вирусы могут блокировать все пути обновления hosts, и единственно что остаётся — заменить его новосозданным «своим» файлом. Чтобы это сделать, нужно либо иметь заведомо исправную резервную копию файла, либо создать его новым. Т. к. hosts по сути, это текстовый документ, создайте новый текстовый документ с именем hosts и без расширения txt. Затем переместите с заменой оригинального файла по пути, где хранится повреждённый хостс.
В интернете можно найти готовые списки блокировки рекламных, вредоносных, порнографических и проч. нежелательных сайтов, которые достаточно скопировать в hosts и вы будете защищены от вредного контента. Попробуйте ввести в поисковике запрос «stevenblack hosts», ссылка на GitHub приведёт вас к репозиторию энтузиастов, наполняющих чёрный список сайтов для хостса.
Вирусы могут не только переделывать hosts, но и подменять его реальное местоположение, для этого они вносят правки в реестр, чтобы убедиться, что вы имеете дело с настоящим файлом hosts, запустите regedit (с помощью командной строки или Поиска), затем нажмите Ctrl+F, откроется окно поиска по реестру, уберите отметку с пункта «имена разделов», и отметьте «имена параметров», затем в поле поиска введите DataBasePath и нажмите «Ввод». Проверьте, правильный ли путь прописан в найденном параметре.
Ещё одна хитрость, на которую идут вредоносы — пустые строки, они оставляют в hosts множество пустых строк, невнимательный пользователь не обратит внимание на истинный объём документа, и не увидит, например, по косвенным признакам (размер ползунка) обман.
Загрузка...
Все получилось! Перешарил кучу инфы, но hosts не сохранялся, а нужно было только убрать галочку в атрибутах "только для чтения". Спасибо помогли!