幸运的是,您可以采取一些措施来防止对HOSTS文件进行不必要的修改。 Spybot Search&Destroy包含几个免费实用程序,它们不仅可以阻止对HOSTS文件的更改,还可以保护注册表免受未经授权的更改,枚举启动项以进行快速分析,并阻止已知的错误或警告未知的ActiveX控件。
01年01月什么是HOSTS文件?
HOSTS文件是电话公司目录服务的虚拟等效文件。如果目录服务将人员姓名与电话号码相匹配,则HOSTS文件会将域名映射到IP地址。 HOSTS文件中的条目覆盖ISP维护的DNS条目。默认情况下,“localhost”(即本地计算机)映射到127.0.0.1,称为环回地址。指向此127.0.0.1环回地址的任何其他条目将导致“找不到页面”错误。相反,通过指向属于不同域的IP地址,条目可以使域地址重定向到完全不同的站点。例如,如果google.com的条目指向属于yahoo.com的IP地址,则任何访问www.google.com的尝试都会导致重定向到www.yahoo.com。
恶意软件作者越来越多地使用HOSTS文件阻止访问防病毒和安全网站。广告软件也可能影响HOSTS文件,重定向访问以获得联盟页面查看信用或指向下载更多恶意代码的诱杀网站。
07年02月Spybot搜索和销毁:高级模式
如果您还没有Spybot Search and Destroy的副本,可以从http://www.safer-networking.org下载这个免费(供个人使用)的间谍软件扫描程序。下载并安装Spybot后,请继续执行以下步骤。
- 打开Spybot Search&Destroy
- 点击 模式
- 点击 高级模式.
- 注意:您将收到一条警告警告,Spybot的高级模式包含更多选项,如果使用不当,其中一些可能会造成伤害。如果您感觉不舒服,请不要继续本教程。
- 点击 是 继续进入高级模式。
Spybot Search and Destroy:工具
现在已启用高级模式,请查看Spybot界面的左下角,您应该看到三个新选项:设置,工具,信息和许可证。如果未列出列出的这三个选项,请返回上一步并重新启用高级模式。
- 点击 工具 选项
- 应出现类似以下的屏幕:
Spybot Search and Destroy:HOSTS文件查看器
Spybot Search&Destroy使得即使是最新手的用户也可以轻松防范未经授权的HOSTS文件更改。但是,如果HOSTS文件已被篡改,则此锁定可能会阻止其他保护措施撤消不需要的条目。因此,在锁定HOSTS文件之前,首先要确保当前没有非预期的条目。为此:
- 在Spybot Tools窗口中找到HOSTS文件图标。
- 单击一次选择HOSTS文件图标。
- 应出现类似于下面的屏幕。
- 注意:指向127.0.0.1的localhost条目是合法的。如果显示您无法识别或未授权的任何其他条目,则在继续本教程之前,您需要更正HOSTS文件。
- 假设未找到可疑条目,请继续执行本教程中的下一步。
Spybot搜索和销毁:IE调整
现在您已确定HOSTS文件仅包含授权条目,现在是时候让Spybot将其锁定以防止任何不必要的更改。
- 选择IE Tweaks选项
- 在结果窗口中(参见下面的示例屏幕截图),选择 锁定主机文件只读以防止劫持者.
就锁定HOSTS文件而言,就是这样。然而,Spybot还可以提供一些有价值的预防,只需进行一些调整。请务必查看接下来的两个步骤,以便使用Spybot锁定系统注册表并管理启动项。
07年6月Spybot Search and Destroy:TeaTimer和SDHelper
Spybot的TeaTimer和SDHelper工具可与现有的防病毒和反间谍软件解决方案一起使用。
- 从高级模式的左侧|工具窗口,选择 居民
- 在Resident Protection Status下选择两个选项:
- 驻留“SDHelper”Internet Explorer坏下载阻止程序激活
- 居民“TeaTimer”保护整体系统设置有效
- Spybot现在将防止对相关注册表和启动向量的未经授权的修改,以及防止安装未知的ActiveX控件。当尝试进行未知修改时,Spybot Search&Destroy将提示用户输入(即允许/不允许)。
Spybot搜索和销毁:系统启动
Spybot Search and Destroy可以让您轻松查看启动Windows时正在加载的项目。
- 从高级模式的左侧|工具窗口,选择 系统启动
- 您现在应该看到一个类似于下面显示的示例的屏幕,其中列出了特定于您的PC的启动项。
- 要防止加载不需要的项目,请删除Spybot列表中相应条目旁边的复选标记。请小心谨慎,只删除您确定的正常操作PC和所需程序所不需要的项目。
