Hosts malware url что это
Перейти к содержимому

Hosts malware url что это

  • автор:

Hosts Block — это новый автоматически обновляемый менеджер Hosts.

Hosts Block — это бесплатная программа для операционной системы Windows, разработанная для защиты файла hosts и регулярного обновления его списками заблокированных доменов вредоносного, рекламного или шпионского ПО.

Программа была разработана с учетом простоты использования. Просто установите его на свой ПК с Windows, и по большей части он будет работать в фоновом режиме.

Приложение добавляет значок на панель задач Windows, который можно использовать, чтобы открыть его интерфейс и управлять некоторыми функциями, которые оно делает доступными.

Интерфейс отображает текущую версию файла hosts. Там вы заметите, что он основан на файле MVPS Hosts, а также найдете общее количество заблокированных веб-сайтов в текущей версии списка.

Блокировка хостов

Все заблокированные домены отображаются в интерфейсе, и именно там вы можете редактировать записи или добавлять новые в список.

блокировка хостов

Интерфейс работает как любой другой текстовый редактор, что означает, что вы можете редактировать записи напрямую или добавлять новые с помощью клавиатуры.

На главной панели инструментов перечислены несколько параметров, доступных в программе. Там вы найдете параметры для запуска проверки обновлений, резервного копирования списка для безопасного хранения или управления списком исключений или пользовательских записей.

И последнее, но не менее важное: в командах перечислено несколько полезных опций, таких как очистка кеша DNS, отключение DNS-клиента Windows или прямое открытие файла hosts.

Вы также можете проверить настройки хотя бы один раз, поскольку они предоставляют параметры для добавления другого списка в файл хостов, настройки частоты обновления или поведения при запуске.

Второй список, который вы можете добавить в программу, — это файл хостов MDL (Malware Domain List). Другие варианты — изменить использование 0.0.0.0 на 127.0.0.1 для блокировки, установить файл hosts только для чтения или отключить функцию активной защиты программы, которая предотвращает изменения файла hosts из внешних источников.

Также имеется расширенное меню, которое можно использовать для добавления файла пользовательских хостов. Таким образом можно добавить до пяти файлов хостов, добавив URL-адрес файла хостов в приложение.

Программа указывает, может ли она получить доступ к файлу hosts непосредственно в интерфейсе, а связанный файл hosts должен иметь тип файла .txt.

Сравнение

Так как же Hosts Block противодействует установленным и популярным Хозяин? HostsMan не требует Microsoft .Net Framework, в то время как Hosts Block требует. Что касается функциональности, функции, которые вы ожидаете от менеджера хостов, включены в оба приложения.

С другой стороны, HostsMan — это зрелая программа, предлагающая несколько функций, которых сейчас нет в Hosts Block. Например, он поставляется с поддержкой дополнительных списков из коробки, имеет полезные инструменты, которые позволяют вам заменять IP-адреса или переупорядочивать файл hosts, или может автоматически очищать кеш DNS после обновлений.

Однако оба менеджера хостов хорошо спроектированы, и кажется, что Hosts Block находится на хорошем пути к обеспечению паритета с HostsMan.

Смотрите так же:
  1. Clueful сканирует ваш телефон Android на наличие угроз конфиденциальности
  2. Советы и хитрости Team Fortress 2
  3. Может ли ваш компьютер воспроизводить фильмы Blu-Ray?
  4. Резервное копирование всех учетных записей электронной почты в одном месте

Hosts Block — бесплатная утилита для блокирования вредоносных сайтов через файл Hosts

Р едактирование файла HOSTS считается одним из самых эффективных способов блокировки нежелательных сайтов. Применяется он в основном опытными пользователями, при этом внесение записей в файл осуществляется по большей части в ручном режиме. Но есть и альтернатива — доверить это дело утилите Hosts Block, блокирующей MVPS и MDL адреса неблагонадёжных ресурсов через HOSTS файл.

Предназначается эта маленькая программка для защиты от вредоносных сайтов, всплывающих окон и прочих неприятностей, с которыми пользователь может столкнуться во время интернет-сёрфинга. Адреса программа берёт из регулярно обновляемой базы, весьма обширной, в чём вы и сами можете убедиться, просмотрев список блокируемых ресурсов в её главном окне.

4535736_1

В особых настройках утилита не нуждается, опцию MDL Hosts File (Malware Domain List) — блокирование подозрительных MDL-доменов включаем по желанию. Если включите, то обеспечите дополнительную защиту.

Hosts Block

Загрузить это полезное приложение можно с сайта разработчика www.hostsblock.com. Распространяется Hosts Block на бесплатной основе, рекламы не содержит, язык простейшего интерфейса — английский.

П римечание: при сканировании системы лечащей утилитой Dr.Web CureIt последняя может определять HOSTS -файл как изменённый потенциально вредоносным программным обеспечением и предлагать сбросить его настройки к значениям по умолчанию. В данном примере такие предупреждения можно игнорировать.

Что за вирус hosts suspicious url и стоит ли его удалять

сообщение в доктор веб возможно hosts suspicious url

Давайте рассмотрим угрозу suspicious url и узнаем, что это за вирус, что он представляет собой и как исправить или удалить его из операционной системы вашего ПК. Сам по себе он не является вирусом и может быть обнаружен лишь одним существующим антивирусом — dr web.

Если говорить простым языком, то это блокнот хостс, располагающийся в любой ОС Windows. Он определяется в качестве опасного файла из-за видоизменения его состояния, то есть при установке какой-либо программы, она может внести в него необходимую информацию для корректной работы.

Понятное дело, что сканер SpIDer Guard считает действия такого типа недопустимыми и говорит об этом пользователю.

Однако и бывают исключения, например если вы того не подозревая установили программу-вирус и она внесла в hosts вредоносный код. В таком случае, рекомендуется вылечить (откатить все изменения) до первоначального состояния. Но для начала требуется проведение ручного анализа.

Самостоятельная чистка файла HOSTS

  1. Открываем диск на котором установлена ОС, обычно это «C».
  2. Переходим по следующему пути «Windows/system32/drivers/etc».
  3. Открываем файл «hosts» через обычный блокнот. Я использую Notepad++.
  4. Смотрим на все записи начинающиеся с 21 строки и удаляем сомнительные. Например, если у вас установлен пакет программ Adobe, Kmplayer, то записи вида «activate.adobe.com», «player.kmpmedia.net» — имеют в своем названии, название популярных программ, а значит безвредны. Если в какой либо строке вы сомневаетесь, можно дополнительно ввести ее в поиск Яндекса или Гугла и посмотреть, что о ней говорят другие пользователи.
  5. Для того чтобы изменения применились, нужно сохранить файл нажатием клавиш «CTRL+S» или через меню вашего блокнота. И перезагрузить компьютер.

Внимание! Сохранение должно происходить с первого раза и окно «Сохранить как» появляться не должно. Если данное окно у вас все же выскакивает, отключите антивирус и попробуйте сохранить документ еще раз.

Бывает так, что сохранить изменения не получается даже при выключенном антивирусе, для этого нужно перезагрузить компьютер или ноутбук в безопасном режиме и заново отредактировать документ «хостс».

Инструкция по запуску системы в безопасном режиме :

  1. Нажимаем комбинацию «WIN+R» или через меню «Пуск», в поиск вводим «Выполнить».
  2. Открывается окно «Выполнить», вводим команду «msconfig» и жмем «Enter».
  3. Перемещаемся в раздел «Загрузка» и в параметрах загрузки отмечаем галочкой «Безопасный режим», жмем «Применить — ОК».
  4. После перезагрузки ПК, Windows запустится в безопасном режиме.
  5. Заново проделываем все действия из пункта «ручного анализа» разобранного выше.
  6. Выключите безопасный режим, просто убрав галочку и перезагрузите ноутбук.

Если вновь провести сканирование на вирусы, антивирус по-прежнему будет находить в нем вирус «suspicious url», но мы уже знаем, что его там нет, поэтому дополнительных действий никаких не требуется.

Помните! Пренебрегая защитой компьютера, вы ставите под угрозу потери все ваши данные (логины, пароли, номера карт, электронных кошельков и тд.). Поэтому используйте только хороший антивирус для защиты ПК, отдельно можно подобрать защитник и для слабого железа.

Лечение вируса с помощью Dr Web

Некоторые пользователи рекомендует решать данную проблему изменением самого блокнота и удалением из его содержимого всего лишнего. Однако этим вы можете только навредить работе других приложений на ПК или вовсе удалить важные данные, влияющие на работу операционной системы. Ведь просто так они не вносятся в блокнот, а значит, необходимы для корректной работы Виндовс.

Что делает пользователь в ситуациях, когда не знает, что предпринять в вопросах, связанных с компьютерами? Правильно, обращается за помощью к Интернету. Мы предлагаем описание инструкции альтернативных действий по устранению проблемы с псевдо вирусом suspicious url.

Для начала нужно внести хостс в список исключений самого антивируса, но давайте по порядку :

  1. Первым делом нужно открыть возможность для работы с hosts. В антивирусе необходимо вызвать пункт с уведомлениями. Выбираем раздел «Инструменты/Настройки». Далее переходим в меню «Основные» и находим превентивную защиту.
  2. В появившемся окне выбираем «Пользовательский режим».
  3. Напротив строки файла хостс ставим черную точку в графе «Разрешить». Подтверждаем действия кнопкой «Ок». И выходим из меню.
  4. Заходим в меню SpIDer Guard.
  5. Заходим в «Исключения», далее в «Обзор файлов и папок» и находим папку «etc». Там должен располагаться документ hosts.

После этого добавляем ее в исключения. Теперь можно переходить к следующему. Проделываем то же самое со стандартным сканером:

  1. Правой кнопкой кликаем по ярлыку «Dr.Web» и находим пункт «Сканер».
  2. Выбираем «Изменить настройки» и изменяем настройки его работы.
  3. Вносим папку «etc» снова в исключение. Не обязательно выбирать конкретные файлы, достаточно указать папку.
  4. Подтверждаем изменения, нажимая «Ок».

Проделав вышеуказанные действия, проблема угрозы будет решена.

Если же данная инструкция не помогла решить неполадки, что практически исключено, остается последний правильный вариант – полностью удаляем лишнее содержимое в «хостс» с помощью Dr.Web. Для этого после сканирования отмечаем нужный пункт, выбираем действие «Вылечить» и жмем кнопку «Обезвредить».

окно с обнаруженной угрозой suspicious url в антивирусном сканере dr web

Как итог можно сказать, что suspicious url – это вовсе не вирус, а уведомление сканера Dr.Web, предупреждающее об изменениях, исправить или устранить которое достаточно просто.

Даже если у вас установлен защитник, регулярно проверяйте систему на вирусы и с помощью бесплатных сканеров, так вы сможете выявить угрозу еще на ранних этапах и обезопасите себя.

Антивирусная прав ДА! TM

Правила гигиены

Добавить в закладки

  • добавить в избранное

Загадочный файл Hosts

Прочитали: 15317 Комментариев: 6 Рейтинг: 31

31 октября 2022

В сегодняшнем выпуске «Антивирусной правды» мы разберем вопрос далеко не новый, однако по-прежнему актуальный. Небольшой опрос наших пользователей подтвердил, что весьма распространенной угрозой, выявляемой антивирусом Dr.Web, является инфицированный файл Hosts. Наверняка многие наши читатели знают или, по крайней мере, слышали об этом файле, который хранится в недрах системных каталогов ОС Windows. А кто-то даже знает, какие опасности таит этот вполне легитимный файл и почему он является лакомым кусочком для злоумышленников. Но очень часто пользователи не подозревают ни о том, ни о другом. И если антивирус вдруг сообщает о найденной угрозе вида DFH.HOSTS.corrupted или Trojan.Hosts (у разных антивирусных вендоров используются разные названия, но суть одна) — лучше знать и понимать, с чем мы имеем дело.

Файл Hosts присутствует не только в Windows, но и в других операционных системах, и везде выполняет одни и те же функции. Когда-то давно, еще на заре становления компьютерных сетей, его содержимое обеспечивало корректную работу сети. Однако в современных ОС пользователи редко взаимодействуют с этим файлом напрямую. Сам файл и его функциональность остались, но его использование уже давно стало необязательным. Поэтому зачастую файл Hosts просто находится внутри ОС и весь период от ее установки и до удаления «проживает» без изменений.

Впрочем, это не всегда так. Файл Hosts может использоваться вредоносным ПО и киберпреступниками для совершения достаточно эффективных сетевых атак. В наших выпусках мы уже упоминали такие понятия как подмена DNS, атака посредника, или «человек посередине», рассказывали о заражениях домашних роутеров. Все это по сути разные способы достижения одного и того же — направить пользователя по ложному адресу, где его будут поджидать злоумышленники. Но существует еще один способ сделать практически все то же самое — при помощи вредоносной модификации файла Hosts.

Чтобы выпуск был интереснее, кратко расскажем, как работает этот файл и для чего он нужен. В компьютерных сетях, работающих по протоколу TCP/IP, в качестве адресов для пересылки блоков с информацией (пакетов) используются IP-адреса. Каждый узел в сети, будь то сервер или клиент, имеет присвоенный ему IP-адрес. Например, сайт drweb.ru доступен по адресу 178.248.232.183. А теперь представьте, что вам нужно запомнить и набрать этот адрес, чтобы посетить сайт. Не слишком удобно, не правда ли? Особенно если учесть количество сайтов, которые мы посещаем каждый день. Поэтому для преобразования сетевых адресов, которые понимает компьютер, в имена, которыми удобно пользоваться человеку, была придумана система доменных имен, она же DNS (англ. Domain Name System). DNS позволяет компьютеру получить IP-адрес по доменному имени и определить, на какой узел нужно направить сетевой запрос. Таким образом, происходит получение соответствия IP адресов доменным именам.

До появления DNS файл Hosts был единственной базой данных, в которой содержалась информация для преобразований имен узлов в сетевые адреса и наоборот. Сейчас же эту задачу выполняют DNS-серверы и соответствующая служба, работающая на локальном компьютере. Например, когда вы в адресной строке браузера набираете привычное имя сайта и нажимаете «ввод», браузер не знает, на какой узел нужно направить ваш запрос. Для получения адреса браузер обращается к специальной службе — DNS-клиенту, которая работает на вашем компьютере. И здесь начинается самое интересное.

Для получения сетевого адреса служба перебирает источники в следующем порядке:

  1. Файл Hosts.
  2. Свой собственный кеш
  3. DNS-сервер, адрес которого прописан в настройках сетевого адаптера.

Как мы видим, файл Hosts предназначен для сопоставления доменных имен IP-адресам. Но важнее то, что файл идет первым в списке, то есть имеет приоритет над кешем службы и обращением к DNS-серверам. Если в файле Hosts отсутствует подходящая запись, то все работает и без него — служба DNS получит IP-адрес из других источников. Именно поэтому многие пользователи и не подозревают о существовании такого файла. Другое дело, если записи в нем все же есть.

Вследствие самого высокого приоритета неправомерная модификация файла Hosts несет серьезную угрозу. Ведь определенная запись, внесенная в файл, заставит любую программу, в том числе браузер, направлять запросы на заданные сетевые адреса, которыми вполне могут быть серверы злоумышленников. Например, для проведения фишинговой атаки киберпреступники могут сделать запись, сопоставляющую легитимное имя сайта с IP-адресом фишингового сайта. Аналогичным образом могут действовать и трояны, целью которых является модификация файла Hosts. Кроме опасностей фишинга, такие действия являются важным подспорьем для злоумышленников при проведении атак «человек посередине». Как мы уже говорили, главное —направить пользователя по ложному пути, а вариантов развития сценария атаки может быть великое множество.

С помощью Hosts также можно вообще заблокировать доступ к любому сайту или сетевому узлу. Для этого определенному доменному имени в качестве сетевого адреса сопоставляется так называемый localhost — локальный адрес компьютера — 127.*.*.*. (как правило, 127.0.0.1). В этом случае при попытке соединиться с указанным узлом по доменному имени компьютер как бы обращается к самому себе. Именно этим способом нелегальные активаторы блокируют программам доступ к серверам активации.

Конечно, у файла Hosts по-прежнему есть прикладное значение. С его помощью можно настроить разрешение имен интернета внутри локальной компьютерной сети. Такой настройкой, как правило, занимаются сетевые администраторы, и рассказ об этом выходит за рамки данной статьи.

Итак, мы выяснили, что модификация файла Hosts может наносить вред безопасности. Как же антивирус защищает пользователя от этой угрозы? Рассмотрим механизмы защиты в контексте ОС семейства Windows, которые применяются в Dr.Web Security Space. Для защиты Hosts используется контроль доступа на уровне превентивной защиты, а также детектирование изменений и лечение файла Сканером Dr.Web. Эти уровни защиты работают независимо друг от друга. По умолчанию превентивная защита блокируют доступ к файлу Hosts, защищая его от изменений, в том числе от модификации пользователем. Если же файл был изменен до установки или во время отключения антивируса, то при проверке Сканер Dr.Web обнаружит инфицированный Hosts и вылечит его. Важно отметить, что лечению подлежат именно так называемые «блокирующие записи» — те, которые блокируют доступ к тому или иному сайту или сетевому узлу в интернете, направляя запросы на localhost.

Высокий уровень контроля, который обеспечивает превентивная защита, сводит возможность модификации файла даже неизвестным трояном практически к нулю. При этом если пользователь исключит файл из проверки превентивной защитой или добавит приложение для модификации файла в доверенные, Сканер Dr.Web все равно будет анализировать и лечить блокирующие записи в файле. Такой подход реализован для комплексной защиты файла и обеспечения безопасности пользователя. Как было замечено выше, самостоятельная модификация файла Hosts обычным пользователем — явление крайне редкое. А вот попытки изменить файл неправомерно — гораздо более распространенная практика. Именно поэтому приоритет отдается надежной защите, нежели свободе действий с загадочным Hosts.

Антивирусная правДА! рекомендует

  1. Hosts — незаметный, но достаточно важный файл, поэтому если вы не уверены в своих действиях, самостоятельно вносить записи в него не следует. В том числе ориентируясь на инструкции в интернете.
  2. Для защиты файла от неправомерного доступа используйте комплексное антивирусное ПО. Dr.Web Security Space для Windows надежно защищает все компоненты системы от вредоносного ПО и сетевых атак.
  3. Если антивирус обнаружил угрозу, связанную с файлом Hosts, значит, одна из программ попыталась модифицировать файл. Выполните лечение файла антивирусом, и файл будет возвращен в исходное состояние.
  4. Если же вам нужно внести изменения в Hosts с установленным антивирусом Dr.Web, воспользуйтесь этой инструкцией, чтобы добавить файл в исключения. При этом мы категорически не рекомендуем оставлять файл без должного уровня защиты.
Похожие публикации:
  1. Invalid input detected at marker cisco что это
  2. Как поставить перевернутый восклицательный знак на клавиатуре
  3. Какие преимущества дает применение практики модульного тестирования
  4. Какой из перечисленных языков программирования является машинно ориентированным

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *