Beskytte HOSTS-filen med Spybot Search & Destroy

Heldigvis finnes det trinn du kan ta for å hindre uønskede endringer i HOSTS-filen. Spybot Search & Destroy inneholder flere gratis verktøy som ikke bare vil blokkere endringer i HOSTS-filen, men kan også beskytte registret mot uautoriserte endringer, oppsummere oppstartsposter for rask analyse og blokkere kjent dårlig eller varsel på ukjente ActiveX-kontroller.

01 av 07

Hva er HOSTS-filen?

HOSTS-filen er den virtuelle ekvivalenten av telefonselskapets katalogassistanse. Hvor katalogassistanse samsvarer med en persons navn til et telefonnummer, kartlegger HOSTS-filen domenenavn til IP-adresser. Oppføringer i HOSTS-filen overstyrer DNS-oppføringer opprettholdt av Internett-leverandøren. Som standard er "localhost" (dvs. den lokale datamaskinen) kartlagt til 127.0.0.1, kjent som loopback-adressen. Eventuelle andre oppføringer som peker på denne 127.0.0.1 loopback-adressen, resulterer i en feil på siden "ikke funnet". Omvendt kan oppføringer føre til at en domeneadresse blir omdirigert til et helt annet nettsted ved å peke på en IP-adresse som tilhører et annet domene. Hvis en oppføring for google.com for eksempel pekte på en IP-adresse som tilhører yahoo.com, vil ethvert forsøk på å få tilgang til www.google.com føre til omdirigering til www.yahoo.com.

Forfattere av skadelig programvare bruker i økende grad HOSTS-filen for å blokkere tilgangen til antivirus- og sikkerhetsnettsteder. Adware kan også påvirke HOSTS-filen, omdirigere tilgang for å få tilknyttet sidevisningskredit eller å peke på et booby-fanget nettsted som laster ned ytterligere fiendtlig kode.

02 av 07

Spybot Search and Destroy: Avansert modus

Hvis du ikke allerede har en kopi av Spybot Search and Destroy, kan denne gratis spyware skanneren (for personlig bruk) lastes ned fra http://www.safer-networking.org. Etter å ha lastet ned og installert Spybot, fortsett med trinnene nedenfor.

1. Åpne Spybot Search & Destroy
2. Klikk Modus
3. Klikk Avansert modus.
   1. Merk: Du får en advarsel om at den avanserte modusen til Spybot inneholder flere alternativer, hvorav noen kan gjøre skade hvis de brukes feil. Hvis du ikke føler deg komfortabel, ikke fortsett med denne opplæringen.
4. Klikk Ja for å fortsette til avansert modus.

03 av 07

Spybot Search and Destroy: Verktøy

Nå som Avansert modus er aktivert, se nederst på venstre side av Spybot-grensesnittet, og du bør se tre nye alternativer: Innstillinger, Verktøy, Info og Lisens. Hvis du ikke ser disse tre alternativene oppført, går du tilbake til forrige trinn og aktiverer avansert modus.

1. Klikk på Verktøy alternativ
2. En skjerm som ligner på følgende skal vises:

04 av 07

Spybot Search and Destroy: HOSTS filviseren

Spybot Search & Destroy gjør det enkelt for selv nybegynnerbrukeren å beskytte mot uautoriserte HOSTS filendringer. Hvis HOSTS-filen allerede har blitt manipulert, kan denne låsen imidlertid hindre at annen beskyttelse reverserer de uønskede oppføringene. Derfor må du først sørge for at det ikke er noen utilsiktede oppføringer som er tilstede, før du låser HOSTS-filen. Å gjøre slik:

1. Finn HOSTS-filikonet i Spybot Tools-vinduet.
2. Velg HOSTS-filikonet ved å klikke det en gang.
3. En skjerm som ligner den nedenfor skal vises.
   1. Merk: Localhost-oppføringen som peker til 127.0.0.1 er legitim. Hvis det vises noen andre oppføringer som du ikke gjenkjenner eller ikke godkjente, må du rette HOSTS-filen før du fortsetter med denne opplæringen.
4. Forutsatt at ingen mistenkelige oppføringer ble funnet, fortsett til neste trinn i denne opplæringen.

05 av 07

Spybot Search and Destroy: IE Tweaks

Nå som du har bestemt HOSTS-filen, inneholder bare autoriserte oppføringer, er det på tide å la Spybot låse den ned for å forhindre uønskede endringer.

1. Velg alternativet IE Tweaks
2. I det resulterende vinduet (se eksempelskjermbilde nedenfor), velg Lås vertsfil skrivebeskyttet som beskyttelse mot kapere.

Det er så langt som å låse HOSTS-filen går. Spybot kan imidlertid også gi noen verdifull forebygging med bare noen få tilpasninger. Husk å sjekke ut de neste to trinnene for å bruke Spybot til å låse systemregistret og administrere oppstartspostene dine.

06 av 07

Spybot Search and Destroy: TeaTimer og SDHelper

Spybots TeaTimer- og SDHelper-verktøy kan brukes sammen med eksisterende antivirus- og antispionvareløsninger.

1. Fra venstre side av avansert modus | Verktøyvindu, velg Beboer
2. Under Resident Protection Status velg begge alternativene:
   1. Resident "SDHelper" Internet Explorer dårlig nedlasting blocker aktiv
   2. Resident "TeaTimer" Beskyttelse av generelle systeminnstillinger aktiv
3. Spybot vil nå beskytte mot uautoriserte modifikasjoner til relevante registrerings- og oppstartsvektorer, samt forhindre at ukjente ActiveX-kontroller blir installert. Spybot Search & Destroy vil be om brukerinngang (dvs. Tillat / Tillat) når ukjente modifikasjoner forsøks.

07 av 07

Spybot Search and Destroy: Systemstart

Spybot Search and Destroy lar deg enkelt se hvilke elementer som lastes inn når Windows startes.

1. Fra venstre side av avansert modus | Verktøyvindu, velg Systemoppstart
2. Du bør nå se en skjerm som ligner prøven vist nedenfor, som viser oppstartsprodukter som er spesifikke for PCen din.
3. For å unngå at uønskede elementer lastes inn, fjern merket ved siden av den tilsvarende oppføringen i Spybots liste.Vær forsiktig og bare fjern de elementene du er sikker på, ikke nødvendig for normal drift av PCen og ønskede programmer.