I - M NETWORK - Файл - hosts усуваємо наслідки вірусної атаки

Файл – hosts: усуваємо наслідки вірусної атаки.

hosts

DNS-кеш(кеш розпізнавачаDNS) – тимчасове сховище попередніхDNS-запитів на локальному ПК. Знижує час виконання запиту, зменшує мережевий та інтернет-трафік.

host(англ.) - головна обчислювальна машина; хост, будь-який пристрій, підключений до мережі та використовує протоколиTCP/IP.

IP(англ.Internet Protocol) - Інтернет-протокол; протокол мережного рівня із набору протоколів Інтернет.

TCP/IP(англ. абревіатура відTransmission Control Protocol/Internet Protocol) – протокол управління передачею інформації, основний протокол транспортного та сеансового рівнів, що забезпечує надійні повнодуплексні потоки. Призначений для використання у Глобальній Мережі та для об'єднання неоднорідних мереж.

URL(англ. абревіатура відUniform Resource Locator) – уніфікований покажчик інформаційного ресурсу; стандартизований рядок символів, що вказує на місцезнаходження ресурсу в мережі Інтернет.

Файлhostsє звичайним текстовим файлом (що має розширення).

Windows NT\2000\XP\Vista\7 -\Windows\System32\drivers\etc\.

– браузер користувача перевіряє уhosts-файлі, чи не є введене ім'я власним ім'ям комп'ютера (localhost);

– якщо ім'я хоста не виявлено у файліhosts, тоді браузер звертається до кешу розпізнавача DNS (DNS-кеш);

– якщо ім'я хоста знайдено в кеші, браузер звертається до відповідного хосту IP-flhtce, збереженого в кешіDNS;

– якщо ім'я хоста не виявлено в кеші розпізнавачаDNS, браузер звертається доDNS-серверу;

- Веб-браузер завантажує запитаний ресурс.

Історія виникненняhosts-файлу

У міру розвитку та розширення Глобальної Мережі зростала кількість хостів, серверів, користувачів – непомірно розростався і host file . Виникали значні затримки під час реєстрації та отримання імені новим комп'ютером, що підключається до Мережі. Занадто багато часу витрачалося і на розсилкуhost file.

Для вирішення цих проблем було створеноDNS– Службу доменних імен. Проhosts-файл на якийсь час забули…

Типовий вміст файлуhosts

# Цей файл HOSTS файл використовує Microsoft TCP/IP для Windows.

# Цей файл містить mappings IP address to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column наведено the corresponding host name.

# IP-адреса і м'ясо хостинг може бути відокремлено в межах однієї

# lines or following the machine name помітно a '#' symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# Цей файл HOSTS файл використовує Microsoft TCP/IP для Windows.

# Цей файл містить mappings IP address to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column наведено the corresponding host name.

# IP-адреса і м'ясо хостинг може бути відокремлено в межах однієї

# lines or following the machine name помітно a '#' symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# Цей файл HOSTS файл використовує Microsoft TCP/IP для Windows.

# Цей файл містить mappings IP address to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column наведено the corresponding host name.

# IP-адреса і м'ясо хостинг може бути відокремлено в межах однієї

# lines or following the machine name помітно a '#' symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

hosts-файл можна використовувати для прискорення роботи в Глобальній Мережі та скорочення трафіку – внаслідок зменшення запитів доDNS-серверу для часто відвідуваних ресурсів.

Наприклад, ви часто завантажуєте ресурсиgoogle.ruтаgoogle.com. Відкрийте файлhostsі після рядка127.0.0.1 localhostвведіть рядки

Це дозволить веб-браузеру не звертатися до сервераDNS, а одразу встановлювати з'єднання з сайтамиgoogle.ruтаgoogle.com.

Інодіhosts-файл використовують для блокування небажаних ресурсів (наприклад, спам, що розсилають, і шкідливе програмне забезпечення). Для цього потрібно після рядка127.0.0.1 localhostввести рядок

Правила редагуванняhosts-файлу

1. Кожен елемент повинен розташовуватися в окремому рядку.

4. Коментарі повинні бути передані символом#.

Використанняhosts-файлу вірусописачів

Шкідливе ПЗ маскує модифікаціюhosts-файлу таким чином:

- щоб утруднити виявлення рядків, доданих вірусом, вони записуються в кінець файлу - після розлогої порожньої області, що утворюється в результаті багаторазового перекладу рядків;

– після цього оригінальномуhosts-файлу присвоюється атрибутПрихований(за замовчуванням приховані файли та папки не видно);

– створюється помилковийhosts-файл, який на відміну від цього файлуhosts(що не має розширення) має розширення.txt(за замовчуванням для зареєстрованих типів файлів розширення не відображаються):

файл

hosts-файл: як усунути наслідки вірусної атаки

Відкрийтеhosts-файл (якщо вірус встановив файлу атрибутПрихований, потрібноВластивості папкиувімкнути опціюПоказуватиприховані файли та папки);

– з'явиться вікноWindowsз повідомленням«Не вдалося відкрити наступний файл…»;

файл

– встановіть перемикачВибір програми зі списку вручну –> OK;

– у вікніВибір програмиу спискуПрограмивиділітьБлокнот –> OK;

файл

- файлhostsвідкриється вБлокноті;

- Видаліть всі рядки, крім127.0.0.1 localhost;