Wijzigingen in het hostbestand. Hoe ernstig is het?

Sommige gebruikers komen periodiek tegen het feit dat schadelijke software niet alleen schade doet aan verschillende bestanden en computerbewerking, maar blokkeert ook toegang tot sites waar de nodige antivirussen zijn en niet alleen. Dit gebeurt door wijzigingen aan te brengen in het host bestand van Windows 7 of een ander systeem van hetzelfde bedrijf.

Het bevindt zich in de systeem directory, die de bestanden van besturingssystemen van Microsoft bevat. In principe is deze map op het C-station. Het hostbestand is ontworpen om de symbolische adressen van de server of de site te converteren naar IP-adressen die gemakkelijker door de machines in TCP / IP-netwerken worden begrepen.

De functie is vergelijkbaar met die van de DNS-dienst. De gebruiker voert het adres van de site in zijn browser, bestaande uit letters, en stuurt vervolgens een verzoek naar de DNS-server, die op zijn beurt het digitaal IP-adres levert en het verzoek al in dit formulier naar de site of server stuurt. Het verschil is dat DNS werkt op het wereldwijde web, en niet in de lokale.

Het systeem plaatst het hostbestand op dezelfde plaats. En elk systeem is anders. Bijvoorbeeld in oude Windows (dit is 95, 98, en ook Millennium), was het direct in de root directory. In nieuwere versies was het elders al gevestigd. Om dit te bereiken moet u de WINNT-systeemmap openen, en vervolgens de map System32 vinden en openen, voer deze in de map Drivers, van deze naar ETC. Dit is waar het hostbestand zich bevindt.

Wat de modernere ("Piggy", 2003, Vista en "Seven") betreft, is alles hetzelfde als de vorige locatie, alleen de systeemmap wordt al Windows genoemd. Dus het host bestand is leeg (als de gebruiker er geen gegevens bij heeft toegevoegd) heeft een zogenaamd referentietype. Het kan echter verschillen op computers waar lokale servers zijn geïnstalleerd.

Wanneer dit bestand onbegrijpelijke veranderingen bevat, zijn de trucs van de vijandelijke software. Als dit gebeurt, wordt de gebruiker volledig in een andere site ingevoerd of kan hij helemaal niet overgaan. Als u uw hostbestand opent, ziet u het adres 127.0.0.1 localhost. Dit is uw computer. Door het toevoegen aan het opgegeven IP-adres van een site, is de toegang tot deze site onmogelijk met behulp van een symbolische waarde.

Zeer vaak is er een blokkeren van bronnen, die de antivirus software updaten. Als gevolg daarvan is de geïnstalleerde beveiliging verouderd. U kunt ook worden doorgestuurd naar phishing-sites, waaruit de diefstal van uw persoonlijke gegevens, inclusief financiële, plaatsvindt. Deze adressen worden geblokkeerd en de computer zal ze lokaal openen.

Om dit te vermijden, probeer je antivirusprogramma voortdurend bij te werken, voorkom eventuele wijzigingen in dit bestand en bekijk het periodiek. U kunt ergens in zijn oorspronkelijke tekstweergave opslaan en in geval van problemen deze opgeslagen gegevens invoeren. Met dergelijke acties kunt u voortdurend toegang hebben tot alle benodigde sites en uw antivirusprogramma - om hun virusdatabases continu bij te werken. Hiervoor heb ik alles, ik hoop dat de bovenstaande informatie voor u begrijpelijk is.