حفاظت از فایل HOSTS

01 از 07

فایل HOSTS چیست؟

فایل HOSTS معادل مجازی کمک راهنمایی شرکت تلفن است. در حقیقت که کمک راهنمایی با نام فرد به شماره تلفن منطبق است، فایل HOSTS نام دامنه را به آدرس های IP می نویسد. مقالات موجود در پرونده HOSTS، مواردی را که DNS توسط ISP نگهداری می شود را لغو می کند. به طور پیش فرض 'localhost' (یعنی کامپیوتر محلی) به 127.0.0.1، به عنوان آدرس loopback شناخته می شود. هر ورودی دیگر به این آدرس loopback 127.0.0.1 منجر به اشتباه "صفحه یافت نشد" خواهد شد. برعکس، ورودی ها می توانند یک آدرس دامنه را به یک سایت کاملا متفاوت هدایت کنند، با اشاره به یک آدرس IP که متعلق به یک دامنه متفاوت است. برای مثال، اگر یک ورودی برای google.com به آدرس IP مربوط به yahoo.com اشاره کرد، هر گونه تلاش برای دسترسی به www.google.com منجر به تغییر مسیر به www.yahoo.com خواهد شد.

نویسندگان بدافزار به طور فزاینده از فایل HOSTS برای جلوگیری از دسترسی به وب سایت های ضد ویروس و امنیت استفاده می کنند. ابزارهای تبلیغاتی مزاحم همچنین ممکن است فایل HOSTS را تحت تاثیر قرار دهند، هدایت دسترسی به کسب اعتبار صفحه نمایش وابسته یا اشاره به یک وب سایت متوقف می شود که کد های متفاوتی را بارگذاری می کند.

خوشبختانه، گام هایی برای جلوگیری از تغییرات ناخواسته در فایل HOSTS وجود دارد. Spybot Search & Destroy شامل چندین سرویس رایگان است که نه تنها تغییرات در فایل HOSTS را مسدود می کند، بلکه می تواند رجیستری را از تغییرات غیر مجاز محافظت کند، آیتم های راه اندازی را برای تجزیه و تحلیل سریع مورد شمارش قرار دهد و کنترل های ناشناخته ActiveX را شناسایی کند.

02 از 07

Spybot Search and Destroy: حالت پیشرفته

اگر قبلا کپی از Spybot Search and Destroy نداشته باشید ، این رایگان (برای استفاده شخصی) اسکنر جاسوسی را می توانید از http://www.safer-networking.org دانلود کنید. پس از دانلود و نصب Spybot، با مراحل زیر ادامه دهید.

1. باز کردن Spybot Search & Destroy
2. حالت کلیک کنید
3. روی حالت پیشرفته کلیک کنید. توجه داشته باشید که شما یک هشدار هشدار دریافت خواهید کرد که حالت پیشرفته Spybot شامل گزینه های بیشتری است، بعضی از آنها می توانند صدمه ای را در صورت استفاده نادرست از آنها انجام دهند. اگر شما احساس راحتی نکنید، با این آموزش ادامه ندهید. در غیر این صورت، برای ادامه به حالت پیشرفته، بله را کلیک کنید.

03 از 07

Spybot Search and Destroy: Tools

اکنون که حالت پیشرفته فعال شده است، در سمت چپ پایین رابط کاربری Spybot نگاه کنید و باید سه گزینه جدید را ببینید: تنظیمات، ابزارها، اطلاعات و مجوز. اگر این سه گزینه را مشاهده نکردید، به مرحله قبل بروید و حالت پیشرفته را مجددا فعال کنید.

1. روی گزینه ابزار کلیک کنید
2. یک صفحه نمایش مشابه موارد زیر باید ظاهر شود:

04 از 07

Spybot Search and Destroy: مرورگر فایل HOSTS

Spybot Search & Destroy باعث می شود حتی کاربران جدیدتر نیز بتوانند از تغییرات فایل HOSTS غیرمجاز محافظت کنند. با این حال، اگر فایل HOSTS قبلا مورد دستکاری قرار گرفته باشد، این قفل کردن می تواند مانع از محافظت دیگر از تغییر ورودی های ناخواسته شود. بنابراین، قبل از قفل کردن فایل HOSTS، ابتدا مطمئن شوید که هیچ ورودی ناخواسته در حال حاضر وجود ندارد. برای انجام این کار:

1. تعیین محل نماد فایل HOSTS در پنجره Spybot Tools.
2. نماد فایل HOSTS را با کلیک کردن روی یک بار انتخاب کنید.
3. یک صفحه نمایش شبیه به یک زیر باید ظاهر شود.
4. توجه داشته باشید که ورود localhost به 127.0.0.1 قانونی است. اگر هر نوشته دیگری نشان داده شده است که شما تشخیص داده یا مجوز نگرفتید، قبل از ادامه این آموزش باید فایل HOSTS را اصلاح کنید.
5. با فرض اینکه هیچ ورودی مشکوک یافت نشد، به مرحله بعدی در این آموزش بروید.

05 از 07

Spybot Search and Destroy: IE Tweaks

اکنون که شما مشخص کرده اید فایل HOSTS شامل تنها ورودیهای مجاز است، وقت آن است که Spybot آن را قفل کند تا مانع تغییرات ناخواسته شود.

1. گزینه Tweaks IE را انتخاب کنید
2. در پنجره نتیجه (نگاهی به تصویر نمونه در زیر)، «قفل میزبان فایل را تنها به عنوان خوانده شده فقط به عنوان حفاظت در برابر hijackers» انتخاب کنید.

این تا آنجاست که فایل HOSTS قفل می شود. با این حال، Spybot همچنین می تواند پیشگویی ارزشمندی را فقط با چند ترفند دیگر انجام دهد. اطمینان حاصل کنید که دو مرحله بعد برای استفاده از Spybot برای قفل کردن سیستم رجیستری و مدیریت آیتم های راه اندازی خود را بررسی کنید.

06 از 07

جستجو و نابودی Spybot: TeaTimer و SDHelper

ابزار TeaTimer و SDHelper Spybot را می توان در کنار راه حلهای آنتی ویروس و ضد جاسوسی استفاده کرد.

1. از سمت چپ حالت پیشرفته | پنجره ابزار، Resident را انتخاب کنید
2. در زیر «وضعیت محافظت از اقامت» هر دو گزینه را انتخاب کنید:
   • 'Resident' SDHelper '[اینترنت اکسپلورر بد دانلود بلوک] فعال است'
   • "Resident" TeaTimer "[حفاظت از تنظیمات کلی سیستم] فعال"
3. Spybot در حال حاضر در برابر تغییرات غیر مجاز به رجیستری مربوطه و بروزرسانی های راه اندازی محافظت می کند و همچنین جلوگیری از کنترل های ناشناخته ActiveX از نصب شدن. Spybot Search & Destroy برای ورودی کاربر (یعنی Allow / Disallow) هنگام تغییر نامحدود تلاش می کند.

07 از 07

Spybot Search and Destroy: سیستم راه اندازی

Spybot Search and Destroy می توانید به راحتی ببینید که چه مواردی هنگام بارگذاری ویندوز شروع می شوند.

1. از سمت چپ حالت پیشرفته | پنجره ابزارها، 'System Startup' را انتخاب کنید
2. اکنون شما باید یک صفحه نمایش شبیه نمونه ای که در زیر نشان داده شده است را مشاهده کنید، که فهرستی از موارد ورود به سیستم را برای رایانه شما نشان می دهد.
3. برای جلوگیری از بارگیری موارد ناخواسته، علامت کنار علامت مربوطه در لیست Spybot را حذف کنید. استفاده از احتیاط و تنها حذف مواردی که مطمئن هستید برای عملکرد عادی کامپیوتر و برنامه های مورد نظر لازم نیست.