- Для чого потрібен файл hosts.
- Шлях до файлу hosts і його відкриття.
- вміст hosts.
- Блокування доступу до окремих сайтів за допомогою файлу hosts.
- Як виправити файл hosts.
1. Для чого потрібен hosts
Завданням системного файлу hosts є зберігання переліку доменів (веб-адрес за типом site.ru) різних сайтів і їх IP-адрес. Так, в процесі роботи з Інтернетом відбувається перетворення доменів в їх IP-адреси і навпаки. Кожен вихідний запит на відкриття того чи іншого інтернет-сайту - це, по суті, запит на перетворення домену в IP-адресу. Такий запит виконує інтернет-служба DNS. З технічного боку завіси Інтернету не існує веб-адрес в буквеному вираженні за типом site.ru. Вони використовуються для зручності веб-серфінгу користувачами і відображають суть тематики сайтів. Будучи призначеної для забезпечення обміну даними між різними ділянками мережі, служба DNS перетворює домени в певні набори цифр, вони ж IP-адреси кожного окремого сайту.
Файл hosts перед системою DNS має пріоритет. Перш звернення до цієї інтернет-службі браузери спочатку перевіряють свій кеш, потім отримують інформацію про відповідність IP-адрес доменів, яка міститься в файлі hosts операційної системи Windows. І лише після цього вже звернення йде до DNS.
Деякі користувачі вносять зміни в "хостс" з метою прискорення завантаження обраних сайтів. Якщо прописати в ньому для окремих сайтів відповідності IP-адрес їх доменів, можна отримати трохи прискорений доступ до цих сайтів, оскільки такі будуть завантажуватися в вікні браузера, минаючи етап відправки запиту і отримання даних від служби DNS. Але в такому способі оптимізації інтернет-доступу немає необхідності, оскільки існує кеш браузера з найвищим пріоритетом звернення.
Необхідність втручання з метою зміни вмісту цього файлу встає тоді, коли такий без відома користувача відредагований шкідливим ПЗ. Файл hosts - вразливе місце Windows, він викликає у творців шкідливих програм особливий інтерес. Підмінивши оригінальний системний файл hosts на його аналог, але з готовим переліком помилкових відповідностей IP-адрес їх доменів, інтернет-шахраї таким чином реалізують вигідний їм механізм перенаправлення. Якщо внести в "хостс" помилкове відповідність IP-адреси домену, замінивши реальний IP-адресу, наприклад, якийсь соцмережі на IP-адресу, скажімо, сайту з платним порноконтентом, відповідно, кожен раз при спробі потрапити в соцмережу за фактом будемо опинятися на порносайті. Але це ще не найжахливіший приклад маніпуляцій шахраїв з hosts. Куди складніше йтимуть справи з заповненням форм на фішингових сайтах. Щоб вивудити конфіденційні дані користувача, наприклад, рахунки в фінансових і платіжних онлайн-систем, логіни і паролі до них, інтернет-шахраї можуть підміняти окремі веб-сторінки цих онлайн-систем своїми веб-сторінками, спеціально створеними для шахрайських цілей. Підміна даних файлу з перенаправленням на інший сайт також використовується як нечесний спосіб просування сайтів, для блокування сторінок соцмереж і вимагання за розблокування грошей, для блокування доступу на веб-ресурси антивірусних програмних продуктів тощо.
Внесення змін до hosts практикується ще й з метою локальної блокування доступу до певних сайтів. Наприклад, в рамках родового контролю.
Нижче розглянемо, як здійснюються процеси внесення змін в hosts з метою його редагування для блокування окремих сайтів, а також з метою його виправлення в разі підміни вмісту шкідливим ПЗ. Але спочатку, природно, знайдемо сам файл, відкриємо його і подивимося на його початковий вміст.
2. Шлях до файлу hosts і його відкриття
Щоб отримати доступ до hosts, необхідно мати права адміністратора. Він знаходиться в системному каталозі Windows шляхом:
C: \ Windows \ System32 \ drivers \ etc
Відкрити цей шлях також можна командою % Systemroot% \ system32 \ drivers \ etc в діалоговому вікні "Виконати"
Для відкриття файлу викликаємо на ньому контекстне меню, вибираємо "Відкрити за допомогою" (просто "Відкрити" для Windows 7) і в переліку пропонованих програм вибираємо стандартний блокнот Windows або будь-який сторонній блокнот, якщо такий є в системі (Notepad ++, AkelPad і т. п.).
Якщо у зазначеній (за умови виставленого параметра відображення прихованих папок і файлів в провіднику) файлу "хостс" немає, це явне наслідок витівок проник на комп'ютер шкідливого ПО. Віруси і трояни іноді можуть переміщувати його в інше місце на комп'ютері.
3. Вміст hosts
Після відкриття hosts побачимо його вміст у вигляді інформаційної довідки про суть цього файлу. З відповідностей IP-адрес їх доменів у вихідній редакції вмісту файлу (без користувальницького втручання, без витівок шкідливого ПО) має бути присутня тільки одна робоча запис. Це відключене відповідність IP-адреси поточного комп'ютера значенням "localhost", локальному хосту. Знак решітки на початку рядка означає, що прописане відповідність ні на що не впливає, а просто існує в перспективі бути задіяним або як шаблон.
4. Блокування доступу до окремих сайтів за допомогою файлу hosts
Редагування "хостс" є одним з численних способів блокування доступу до окремих сайтів. На тлі механізмів блокування, пропонованих штатним батьківським контролем Windows і сторонніми програмами, редагування hosts є простим і швидким способом обмеження доступу до сайтів.
Щоб заблокувати доступ до певного сайту, спочатку чистимо кеш використовуваних на комп'ютері браузерів, потім у відкритому в блокноті hosts нижче існуючих записів вписуємо перенаправлення з неугодних сайтів на локальний хост по типу:
127.0.0.1 site1.ru
127.0.0.1 site2.ru
127.0.0.1 site3.ru
Тобто в кожному відповідно після локального IP-адреси 127.0.0.1 через пробіл додаємо домени неугодних сайтів. Відредагувавши вміст файлу, тиснемо меню "Файл" - "Зберегти як".
Зберегти новоспечений файл безпосередньо шляхом його розміщення в системному каталозі не вийде. Спочатку цей файл необхідно зберегти в будь-який несистемної папці (наприклад, в папці "Документи") як звичайний текстовий TXT-файл з назвою "hosts".
Після збереження виділяємо цей файл, тиснемо клавішу перейменування F2, видаляємо розширення ".txt" (разом з точкою) і тиснемо Enter.
підтверджуємо дію.
Копіюємо новоспечений файл, після чого вирушаємо в папку шляхом розміщення вихідного файлу hosts, який вказаний в пункті 1 статті. Перш вставки новоспеченого файлу hosts необхідно вирішити, що робити з цим файлом в його поточній редакції. В якості альтернативи видаленню можна за допомогою тієї ж клавіші F2 перейменувати поточний файл, додавши до імені приписку у вигляді порядкового номера, дати або інших нюансів. Це буде щось на зразок резервної копії hosts з якимись актуальними настройками, до якої завжди можна буде повернутися, задавши файлу вихідне ім'я без приписки.
Вставку нового файлу підтверджуємо з правами адміністратора.
Після всіх цих дій ні в одному браузері системи внесені в список блокування сайти не відкриються.
Надалі для тимчасового зняття блокування, щоб не видаляти записи цілком, на початку рядка кожного окремого відповідності необхідно вставити знак решітки і зберегти файл hosts, як зазначено вище.
Не рекомендується створювати в hosts'e величезний список заблокованих сайтів (більше сотні), щоб не сповільнювати роботу комп'ютера з Інтернетом. При блокуванні масштабних веб-проектів типу соцмереж також необхідно враховувати, що такі можуть бути доступні не по одному якомусь домену, а за кількома.
5. Як виправити файл hosts
Якщо при спробі відвідати потрібний сайт замість нього відкривається якийсь інший або з'являється повідомлення з вимаганням грошей за розблокування аккаунта соцмережі - саме час зайнятися виправленням hosts. Перш, природно, необхідно очистити комп'ютер від вірусів і інших шкідливих програм. Лише після цього вже можна приступати до виправлення файлу. Виправити hosts - це значить, що потрібно повернути його вміст до вихідного стану. Зробити це можна кількома способами.
Один із способів його виправлення - ручне видалення рядків помилкових відповідностей IP-адрес доменів, що були привнесені шкідливим ПЗ. Відкривши в блокноті файл, залишаємо лише відповідності за умовчанням, як зазначено на скріншоті, а всі інші рядки видаляємо.
І зберігаємо файл, як зазначено в попередньому пункті статті.
Записи з помилковими відповідниками можуть ховатися за межами огляду стандартного виду вікна блокнота, тому необхідно переглянути весь документ, прокрутивши його вниз до самого кінця.
Інший варіант виправлення файлу - повне заміщення існуючого вмісту вихідним текстовим наповненням. Оригінальний текст файлу можна скопіювати на сайті підтримки компанії Microsoft, де в окремих блоках представлені варіанти для різних версій і редакцій Windows:
https://support.microsoft.com/ru-ru/kb/972034#bookmark-fixitformealways
У випадку з Windows 10 використовується варіант вихідного тексту файлу hosts для Windows 8.1.
Копіюємо на сайті початковий вміст файлу, в блокноті тиснемо клавіші Ctrl + A для виділення всього тексту документа, потім Ctrl + V для вставки. Зберігаємо файл, як зазначено в третьому пункті статті.
Якщо файл шляхом, зазначеному в першому пункті цієї статті, відсутня, його після нейтралізації шкідливого ПО необхідно там створити. У блокноті відкриваємо новий документ, вставляємо скопійований на сайті підтримки Microsoft вихідний текст, зберігаємо файл і поміщаємо його в системний каталог, де він повинен бути.
Нарешті, останній спосіб виправлення файлу - автоматичний. Правда, він доступний тільки для Windows 7 і більш ранніх версій системи. Пройшовши по зазначеній вище посиланням, на сайті підтримки Microsoft в блоці "Просте виправлення" викачуємо утиліту Fix it.
Запускаємо її, погоджуємося з ліцензійними умовами, тиснемо "Далі".
Чекаємо завершення її роботи і закриваємо.
перезавантажуємо комп'ютер.
Утиліта автоматично виправить hosts і поверне його вміст до вихідного стану, в тому числі і відновить файл, якщо його по шляху установки через витівки шкідливого ПЗ не виявилося.
Відмінного Вам дня!
