Автор: Файл Hosts в операционной системе Windows является списком соответствий IP-адресов и доменных имен серверов. Является частой целью для вирусных атак — изменение файла может помешать работе большинства антивирусов.
Содержание
Принципы работы hosts
Для того, чтобы объяснить, зачем вообще нужен этот файл, сделаем небольшой шаг в сторону функционирования интернета и IP-адресов в целом.
Для работы любой сети, от пары домашних компьютеров до Интернета в целом, каждому устройству присваивается уникальный номерной адрес. Этот адрес используется для любых соединений пары компьютеров — при отправке друг другу пакетов данных IP-адрес используется в заголовке, как название улицы и номер дома на бумажном письме.
Конечно, для пользователя это было не совсем удобно и над системой адресов появился надстройка — доменные имена. Известный всем Google.com на самом деле является все тем же набором чисел 74.125.232.224, но для удобства пользователей это имя привязано к адресу специальными регистраторами. Систему поддерживают DNS-сервера: специальные машины со списком соответствий доменное имя — IP-адрес, к которым обращается ваш компьютер для уточнения данных.
Возможности файла hosts
Итак, зачем же нужен hosts? В этом файле пользователь может установить соответствие вручную, в обход DNS-серверов. Чаще всего эта возможность используется для двух действий.
- ручная блокировка доменных имен. Введя 127.0.0.1 google.com пользователь отправит запрос к Гуглу обратно на свою машину. Поскольку веб-серверов для его обработки там нет, запрос уйдет в никуда;
- перенаправление. Установив адрес 77.88.55.77 google.com, при наборе доменного имени вместо Гугла станет открываться Яндекс.
Специалист, получивший доступ к файлу, может осуществить хакерскую атаку «фишинг» или подмена. Пользователь с зараженным файлом вместо сайта Вконтакте или Сбербанка переходит на очень похожий, который находится на компьютере под контролем хакера. Введя логин и пароль, он по сути отдает их злоумышленнику.
Наконец, блокировка ряда адресов Microsoft и антивирусных компаний может создать серьезные проблемы как для автоматического обновления системы, так и для работы большинства антивирусов.
Файл hosts в Windows 7 и 10
Местоположение файла неизменно на протяжении нескольких десятков лет, начиная с ранних версий Windows NT. Hosts находится на системном диске в папке «Windowssystem32driversetc».
Сам файл не обладает никаким расширением — это необходимо для его работы. Открыть hosts можно любым текстовым редактором, включая блокнот.
Для правок hosts вручную следует знать его основные возможности.
Значок # используется для комментариев. Вся строка после знака # не используется для определения адреса, так что им можно закрывать временно ненужные строки.
Соответствия вписываются в виде ip-адрес (пробел) доменное имя. Выглядит это примерно так.
Адрес 127.0.0.1 используется для переадресации на сам компьютер. Проще говоря, запрос не выпускается в сеть. В большинстве случаев это необходимо для банов, хотя в некоторых случаях такая подмена может быть частью изощренной хакерской атаки.
Как найти файл в системе
Некоторые администраторы для дополнительной защиты переносят файл в другое место, делая его недоступным для автоматических атак. К сожалению, иногда этим занимаются и вирусы, оставляя на месте hosts неработающую пустышку. Чтобы найти все копии файлов в системе, нужно сделать следующее:
- Откройте строку поиска сочетанием клавиш Win+S.
![Открываем строку поиска сочетанием клавиш Win+S]()
Открываем строку поиска сочетанием клавиш Win+S - Введите в нее команду «hosts». Поиск найдет нужные файлы, если индексация системного диска не отключена.
![Вводим в нее команду «hosts»]()
Вводим в нее команду «hosts»
Проверить, не изменено ли местоположение файла в реестре можно так:
- Откройте редактор реестра, нажав Win+R и набрав команду «regedit».
![Открываем редактор реестра, нажимаем Win+R и набрав команду «regedit»]()
Открываем редактор реестра, нажимаем Win+R и набрав команду «regedit» - Спуститесь вниз по ветке, указанной на скриншоте синим цветом.
![Переходим по указанному пути]()
Переходим по указанному пути - Выберите параметр «DataBasePath» и исправьте его на нужный вам путь.
![Выбираем параметр «DataBasePath» и исправляем его на нужный]()
Выбираем параметр «DataBasePath» и исправляем его на нужный - Перезагрузите ПК.
Действия идентичны как для Windows 7, 8 и 10, так и для более старых операционных систем.
Возможные проблемы
Сам по себе hosts не является обязательным для работы системы. Все его функции являются опциональными, дополнительными — даже полная очистка содержимого или удаление файла не повлияет на работу ОС. Тем не менее неправильное заполнение файла или его заражение может привести к неполадкам.
Список самых распространенных проблем выглядит так:
- подмена доменных имен. Известному доменному имени, вроде vk.com, присваивается соответствие с неизвестным ip-адресом. Ни один крупный сайт не будет без вашего ведома пытаться прописать себя в hosts, так что это с 99% вероятностью работа вируса или хакера. После обнаружения проблемы обязательно смените пароли на всех сайтах, которые были упомянуты в файле;
- реклама. Здесь действует обратный трюк — к реально существующему ip-адресу ставится рекламный редирект. Так что наличие в списке множества неизвестных вам сайтов также может свидетельствовать о заражении;
- частые редиректы на 127.0.0.1. Если для таких перенаправлений указаны адреса сайтов Касперского, Доктора Веба или ESET, это также говорит о присутствии вируса в системе.
Примечание! Важно помнить, что по умолчанию hosts — пустой, он наполнен только комментариями с описанием работы и парой примеров. Удаляйте все, что кажется подозрительным.
При отсутствии списка на месте, можно создать его самому. Для этого есть очень простой способ.
- Откройте папку, где должен находиться файл.
![Открываем папку, где должен находиться файл]()
Открываем папку, где должен находиться файл - Скопируйте любой из имеющихся в наличии пустых файлов, перетащив его на пустое место и нажав «Копировать». В нашем случае это будет networks.
![Нажимаем «Копировать» networks]()
Нажимаем «Копировать» networks - Переименуйте «networks — копия» в «hosts», затем откройте файл блокнотом и сотрите все написанное.
![Переименуем «networks — копия» в «hosts», затем открываем файл блокнотом и стираем все написанное]()
Переименуем «networks — копия» в «hosts», затем открываем файл блокнотом и стираем все написанное - Внесите нужные изменения и закройте блокнот с сохранением.
Для любых действий с файлами в папке необходимо иметь права администратора.
Сторонний софт для редактирования файла
Если искать hosts самому и разбираться в принципах его работы нет желания, можно воспользоваться сторонними приложениями для его правки. Самым популярным бесплатным вариантом является Hosts File Editor.
Программа служит для быстрого добавления и редактирования адресов, практически незаменима при частых правках создании личного бан-листа. Интерфейс прост и интуитивен: новые записи добавляются и редактируются двойным кликом, возможно отключение списка и быстрая смена нескольких заранее заготовленных шаблонов.
