خانه  /  وبلاگ نویسی  /  میزبان ویندوز 7 آنچه باید وجود داشته باشد. فایل هاست چه کاری انجام می دهد و چگونه می توانم آن را پیدا کنم؟ هاست های اصلی در ویندوز XP

میزبان ویندوز 7 آنچه باید وجود داشته باشد. فایل هاست چه کاری انجام می دهد و چگونه می توانم آن را پیدا کنم؟ هاست های اصلی در ویندوز XP

وبلاگ نویسی
27.05.2022

فایل‌های میزبان ویندوز تغییر یافته ممکن است از نصب کلاینت بازی جلوگیری کند یا مشکلاتی را در وصله ایجاد کند. فایل hosts یک فایل سیستمی ویندوز است که می تواند DNS را لغو کند و URL ها یا آدرس های IP را به مکان های مختلف هدایت کند. یک کاربر معمولی اینترنت خانگی یک فایل میزبان تغییر یافته نخواهد داشت.

بررسی تغییرات

  1. مطبوعات Windows Key + R.
  2. نوع خوب.
  3. باز کن میزبان هافایل با یک ویرایشگر متن مانند Notepad. هاست ها پسوند فایل نخواهند داشت.
  4. فایل هاست خود را با پیش فرض های مایکروسافت که در زیر فهرست شده است مقایسه کنید. اگر مال شما متفاوت است، اصلاح شده است. هر خطی که حاوی URL یا آدرس بلیزارد است را حذف کنید.
  5. فایل را ذخیره کنید.

توجه داشته باشید:اگر فایل هاست شما اصلاح شده است، اسکن ویروس را اجرا کنید. ویروس‌ها و بدافزارها می‌توانند فایل میزبان را تغییر دهند تا کامپیوتر شما را به وب‌سایت‌های مخرب هدایت کنند.

اصلاحات مشکل ساز رایج

این تغییرات بر بازی های بلیزارد تأثیر منفی می گذارد. اگر آنها را پیدا کردید، آنها را حذف کنید:

  • 127.0.0.1 eu.actual.battle.net
  • 127.0.0.1 us.actual.battle.net
  • 127.0.0.1 enGB.nydus.battle.net

بازنشانی فایل Hosts به Microsoft Defaults

برای بازنشانی فایل Hosts به حالت پیش فرض، مراحل زیر را دنبال کنید:

  1. مطبوعات Windows Key + R.
  2. نوع دفترچه یادداشتبه پنجره Run
  3. کلیک خوب.
  4. متن زیر را در پنجره Notepad کپی کنید: # حق نشر (c) 1993-2006 Microsoft Corp. # # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود. # # این فایل حاوی نگاشت آدرس های IP به نام میزبان است. هر # ورودی باید در یک خط جداگانه نگهداری شود. آدرس IP باید # در ستون اول و سپس نام میزبان مربوطه قرار گیرد. # آدرس IP و نام میزبان باید حداقل با یک # فاصله از هم جدا شوند. # # بعلاوه، نظرات (مانند اینها) ممکن است در # خط جداگانه یا به دنبال نام ماشین که با علامت "#" مشخص شده است درج شود. # # برای مثال: # # 102.54.94.97 rhino.acme.com # سرور منبع # 38.25.63.10 x.acme.com # x میزبان مشتری # وضوح نام localhost در خود DNS کنترل می شود. # 127.0.0.1 localhost # ::1 localhost
  5. در فایلمنو، انتخاب کنید ذخیره به عنوان، "hosts" (از جمله علامت نقل قول) را در قسمت تایپ کنید نام فایلو سپس فایل را در دسکتاپ ذخیره کنید.
  6. مطبوعات Windows Key + Rاز نو.
  7. نوع %WinDir%\System32\Drivers\Etcوارد پنجره Run شده و کلیک کنید خوب.
  8. نام فایل Hosts را به "Hosts.old" تغییر دهید.
  9. فایل Hosts را که از دسکتاپ خود ایجاد کرده اید به پوشه %WinDir%\System32\Drivers\Etc کپی یا منتقل کنید. اگر از شما خواسته شد رمز عبور مدیر را وارد کنید، را انتخاب کنید ادامه هید.

فایل hosts یک مکان نسبتاً آسیب پذیر در سیستم عامل ویندوز است. این فایل هدف شماره یک تقریباً تمام ویروس ها و تروجان هایی است که کامپیوتر را آلوده می کنند. در این مقاله در مورد اینکه فایل هاست چیست، در کجا قرار دارد، چه کاربردی دارد و چگونه پس از آلوده شدن کامپیوتر به ویروس، آن را بازیابی کنیم، صحبت خواهیم کرد.

یک وظیفه فایل داده شدهلیستی از دامنه ها و آدرس های IP مربوط به آنها را ذخیره کنید. سیستم عامل از این لیست برای تبدیل دامنه ها به آدرس IP و بالعکس استفاده می کند.

هر بار که آدرس سایت مورد نیاز خود را در نوار آدرس مرورگر وارد می کنید، درخواست تبدیل دامنه به آدرس IP داده می شود. اکنون این تبدیل توسط سرویسی به نام DNS انجام می شود. اما، در طلوع توسعه اینترنت، فایل میزبان تنها راه برای مرتبط کردن یک نام نمادین (دامنه) با یک آدرس IP خاص بود.

هم اکنون نیز این فایل در ترجمه نام های نمادین تاثیر مستقیم دارد. اگر یک ورودی به فایل هاست اضافه کنید که آدرس IP را با دامنه مرتبط کند، چنین ورودی به خوبی کار خواهد کرد. این دقیقاً همان چیزی است که توسعه دهندگان ویروس ها، تروجان ها و سایر برنامه های مخرب از آن استفاده می کنند.

در مورد ساختار فایل، فایل hosts عادی است فایل متنیگسترش مشروب. یعنی این فایل hosts.txt نامیده نمی شود، بلکه به سادگی میزبان است. برای ویرایش آن، می توانید از ویرایشگر متن معمولی Notepad (Notepad) استفاده کنید.

فایل میزبان استاندارد شامل چندین خط است که با کاراکتر "#" شروع می شود. چنین خطوطی توسط سیستم عامل نادیده گرفته می شوند و صرفاً نظر هستند.

همچنین در فایل hosts استاندارد ورودی "127.0.0.1 localhost" وجود دارد. این ورودی به این معنی است که وقتی به نام نمادین localhost دسترسی پیدا می کنید، به رایانه شخصی خود دسترسی خواهید داشت.

کلاهبرداری با فایل هاست

دو روش کلاسیک برای بهره مندی از ایجاد تغییرات در فایل میزبان وجود دارد. در مرحله اول، می توان از آن برای مسدود کردن دسترسی به سایت ها و سرورهای برنامه های ضد ویروس استفاده کرد.

به عنوان مثال، پس از آلوده شدن یک کامپیوتر، یک ویروس اضافه می کند ورودی زیر در فایل میزبان: "127.0.0.1 kaspersky.com". هنگامی که می خواهید وب سایت kaspersky.com را باز کنید، سیستم عامل به آدرس IP 127.0.0.1 متصل می شود. طبیعتاً این آدرس IP اشتباه است. این منجر بهدسترسی به این سایت کاملا مسدود شده است.در نتیجه، کاربر رایانه آلوده نمی تواند آنتی ویروس یا به روز رسانی پایگاه داده آنتی ویروس را دانلود کند.

علاوه بر این، توسعه دهندگان می توانند از تکنیک دیگری استفاده کنند. با افزودن ورودی به فایل هاست، آنها می توانند کاربران را به یک سایت جعلی هدایت کنند.

به عنوان مثال، ویروس پس از آلوده کردن رایانه، ورودی زیر را به فایل میزبان اضافه می کند: "90.80.70.60 vkontakte.ru". جایی که "90.80.70.60" آدرس IP سرور مهاجم است. در نتیجه، هنگام تلاش برای دسترسی به یک سایت شناخته شده، کاربر به سایتی می رسد که ظاهری دقیقاً مشابه دارد، اما در سرور شخص دیگری قرار دارد. در نتیجه چنین اقداماتی، کلاهبرداران می توانند لاگین، رمز عبور و سایر اطلاعات شخصی کاربر را دریافت کنند.

بنابراین در صورت مشکوک شدن به ویروس یا جعل سایت، اولین کاری که باید انجام دهید بررسی فایل HOSTS است.

فایل هاست کجاست

بسته به نسخه سیستم عامل ویندوز، فایل هاست را می توان در پوشه های مختلفی قرار داد. مثلا اگر استفاده می کنید Windows XP، Windows Vista، Windows 7 یا Windows 8، فایل در پوشه WINDOWS\system32\drivers\etc\ قرار دارد.

در اتاق های عمل سیستم های ویندوز NT و ویندوز 2000، این فایل در پوشه WINNT\system32\drivers\etc\ قرار دارد.

در نسخه های بسیار قدیمی سیستم عامل، به عنوان مثال، در ویندوز 95، ویندوز 98 و ویندوز ME، این فایل به سادگی در پوشه WINDOWS یافت می شود.

بازیابی فایل هاست

بسیاری از کاربران هک شده علاقه مند هستند که از کجا می توانند فایل هاست را دانلود کنند. اما به هیچ وجه نیازی به جستجو و دانلود فایل هاست اصلی ندارید. می توانید خودتان آن را برطرف کنید، برای این کار باید آن را با یک ویرایشگر متن باز کنید و همه چیز را به جز خط به جز "127.0.0.1 localhost" حذف کنید. با این کار دسترسی به همه سایت ها مسدود می شود و آنتی ویروس به روز می شود.

بیایید نگاهی دقیق تر به روند بازیابی فایل میزبان بیندازیم:

  1. پوشه ای که این فایل در آن قرار دارد را باز کنید. برای اینکه در جستجوی پوشه مورد نظر برای مدت طولانی در دایرکتوری ها سرگردان نباشید، می توانید از یک ترفند کوچک استفاده کنید. ترکیب را فشار دهید کلیدهای ویندوز+ R به منوی "Run" را باز کنید". در پنجره باز شده دستور را وارد کنید "%systemroot%\system32\drivers\etc"و روی OK کلیک کنید.
  2. پس از باز شدن پوشه ای که فایل host در آن قرار دارد در مقابل شما باز شد، این کار را انجام دهید پشتیبان گیریفایل کنونی. در صورتی که مشکلی پیش بیاید. اگر فایل hosts وجود دارد، فقط نام آن را به hosts.old تغییر دهید. اگر فایل hosts اصلاً در این پوشه نباشد، می توان از این مورد صرفنظر کرد.
  3. یک فایل میزبان خالی جدید ایجاد کنید. برای این کار در پوشه etc کلیک راست کرده و انتخاب کنید "ایجاد یک سند متنی".
  4. هنگامی که فایل ایجاد می شود، باید نام آن را به هاست تغییر دهید. هنگام تغییر نام، پنجره ای ظاهر می شود که در آن هشداری مبنی بر ذخیره فایل بدون پسوند وجود دارد. پنجره هشدار را با کلیک بر روی دکمه OK ببندید.
  5. پس از ایجاد فایل هاست جدید، می توان آن را ویرایش کرد. برای این کار فایل را با Notepad باز کنید.
  6. بسته به نسخه سیستم عامل، محتویات فایل میزبان استاندارد ممکن است متفاوت باشد.
  7. برای Windows XP و Windows Server 2003، "127.0.0.1 localhost" باید اضافه شود.
  8. ویندوز ویستا، ویندوز سرور 2008، ویندوز 7 و ویندوز 8 باید دو خط اضافه کنند: "127.0.0.1 localhost" و "::1 localhost".

فایل میزبان برای مطابقت با نام دامنه (وب سایت ها) که با استفاده از کاراکترها نوشته شده اند و آدرس های IP مربوطه (مثلاً 145.45.32.65) که به صورت چهار عدد نوشته می شوند، طراحی شده است. شما می توانید هر سایتی را نه تنها پس از وارد کردن نام، بلکه پس از وارد کردن آدرس IP این سایت در مرورگر باز کنید.

در ویندوز، درخواست ها به فایل هاست بر درخواست ها به سرورهای DNS اولویت دارند. در عین حال محتویات این فایل توسط خود مدیر کامپیوتر کنترل می شود.

بنابراین، اغلب بدافزار سعی می کند محتویات فایل میزبان را تغییر دهد. چرا آنها این کار را انجام می دهند؟

آنها این کار را برای مسدود کردن دسترسی به سایت های محبوب یا هدایت کاربر به سایت های دیگر انجام می دهند. در آنجا، در بهترین حالت، تبلیغاتی به او نشان داده می شود و در بدترین حالت، صفحه جعلی یک منبع محبوب (شبکه اجتماعی، پنجره خدمات ایمیل، خدمات بانکداری آنلاین و غیره) باز می شود که از او می خواهد داده ها را از حساب خود وارد کند. .

بنابراین به دلیل بی احتیاطی کاربر، مهاجم می تواند به داده های کاربر دسترسی پیدا کند و به او آسیب برساند.

فایل هاست کجاست؟

فایل میزبان در پوشه ای با سیستم عامل ویندوز قرار دارد، معمولاً درایو "C" در رایانه کاربر است.

مسیر فایل میزبان به صورت زیر خواهد بود:

C:\Windows\System32\drivers\etc\hosts

می توانید به صورت دستی این مسیر را دنبال کنید یا با استفاده از یک دستور خاص، پوشه را مستقیماً با فایل میزبان باز کنید.

برای دسترسی سریع به فایل، کلیدهای ترکیبی "Windows" + "R" را روی صفحه کلید فشار دهید. با این کار پنجره Run باز می شود. در قسمت "Open" مسیر فایل (به بالا را ببینید) یا یکی از این دستورات را وارد کنید:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

این فایل پسوندی ندارد اما با هر ویرایشگر متنی قابل باز کردن و ویرایش است.

محتویات پیش فرض فایل میزبان

در سیستم عامل ویندوز، فایل "hosts" دارای محتوای استاندارد زیر است:

# حق چاپ (ج) 1993-2009 Microsoft Corp. # # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود. # # این فایل حاوی نگاشت آدرس های IP به نام میزبان است. هر # ورودی باید در یک خط جداگانه نگهداری شود. آدرس IP باید # در ستون اول و سپس نام میزبان مربوطه قرار گیرد. # آدرس IP و نام میزبان باید حداقل با یک # فاصله از هم جدا شوند. # # علاوه بر این، نظرات (مانند اینها) ممکن است در # خط جداگانه یا به دنبال نام ماشین که با علامت "#" مشخص شده است درج شوند. # # برای مثال: # # 102.54.94.97 rhino.acme.com # سرور منبع # 38.25.63.10 x.acme.com # x میزبان مشتری # وضوح نام localhost در خود DNS مدیریت می شود. # 127.0.0.1 localhost # ::1 localhost

این فایل از نظر محتوا مشابه سیستم عامل های ویندوز 7، ویندوز 8، ویندوز 10 است.

تمام ورودی هایی که با علامت پوند # شروع می شوند و تا انتهای خط ادامه می یابند، تا حد زیادی به ویندوز بی ربط هستند، زیرا کامنت هستند. این نظرات توضیح می دهد که این فایل برای چیست.

اینجا می گوید که فایل هاست برای نگاشت آدرس های IP به نام سایت ها است. ورودی‌های فایل میزبان باید طبق قوانین خاصی انجام شوند: هر ورودی باید از یک خط جدید شروع شود، ابتدا آدرس IP نوشته می‌شود و سپس نام سایت حداقل پس از یک فاصله نوشته می‌شود. بعد از علامت پوند (#)، امکان نوشتن نظر برای ورودی درج شده در فایل وجود خواهد داشت.

این نظرات به هیچ وجه بر عملکرد رایانه تأثیر نمی گذارد، حتی می توانید تمام این ورودی ها را حذف کنید و فقط یک فایل خالی باقی بماند.

می توانید فایل Host استاندارد را از اینجا دانلود کنید تا آن را روی رایانه خود نصب کنید. اگر نمی‌خواهید فایل میزبان را خودتان روی رایانه خود ویرایش کنید، می‌توان از آن برای جایگزینی فایل اصلاح شده استفاده کرد.

به چه چیزی باید توجه کرد

اگر این فایل در رایانه شما با این فایل استاندارد تفاوتی ندارد، به این معنی است که هیچ مشکلی در رایانه شما وجود ندارد که ممکن است به دلیل تغییر این فایل توسط بدافزار ایجاد شود.

به محتویات فایل بعد از این سطور توجه ویژه کنید:

# 127.0.0.1 localhost # ::1 localhost

ورودی های اضافی را می توان در فایل میزبان درج کرد که در اینجا توسط برخی برنامه ها اضافه می شود.

به عنوان مثال در این تصویر مشاهده می کنید که برنامه تعدادی ورودی به محتویات استاندارد فایل هاست اضافه کرده است. بین خطوط نظر داده شده، ورودی های اضافی برای انجام اقدامات خاصی درج شده است. این کار به این دلیل انجام شد که در طول مراحل نصب برنامه ها روی رایانه من، این ابزار نرم افزارهای ناخواسته را قطع کند.

ممکن است خطوط دیگری از این نوع وجود داشته باشد: ابتدا یک "مجموعه اعداد" و سپس بعد از یک فاصله، "نام سایت" اضافه شده است تا مثلاً تبلیغات در برنامه Skype غیرفعال شود یا دسترسی به برخی از سایت ها مسدود شود. .

اگر خودتان چیزی به فایل هاست اضافه نکرده اید و از برنامه ذکر شده در این مقاله (Unchecky) استفاده نمی کنید، می توانید با خیال راحت ورودی های نامفهوم را از فایل میزبان حذف کنید.

چرا فایل هاست را تغییر دهیم؟

فایل hosts به منظور مسدود کردن دسترسی به یک منبع خاص در اینترنت یا به منظور هدایت کاربر به سایت دیگری اصلاح شده است.

به طور معمول، کدهای مخرب در ابتدا پس از راه اندازی برنامه دانلود شده از اینترنت اجرا می شوند. در این مرحله، تغییرات به طور خودکار در ویژگی های میانبر مرورگر ایجاد می شود و اغلب خطوط اضافی به فایل میزبان اضافه می شود.

برای مسدود کردن یک سایت (به عنوان مثال، سایت VKontakte)، خطوطی از نوع زیر وارد می شوند:

127.0.0.1 vk.com

برای برخی از سایت ها، دو نوع نام سایت را می توان با یا بدون "www" یا بدون این مخفف وارد کرد.

شما خودتان می توانید با اضافه کردن یک ورودی مانند این به فایل میزبان، سایت های ناخواسته را در رایانه خود مسدود کنید:

127.0.0.1 site_name

در این ورودی، آدرس IP (127.0.0.1) آدرس شبکه کامپیوتر شما است. سپس نام سایتی که باید مسدود کنید می آید (به عنوان مثال pikabu.ru).

در نتیجه پس از وارد کردن نام سایت، یک صفحه خالی از رایانه خود مشاهده می کنید، البته نام این صفحه وب در نوار آدرس مرورگر نوشته می شود. این سایت در رایانه شما مسدود خواهد شد.

هنگام استفاده از ریدایرکت، پس از وارد کردن نام سایت مورد نظر، یک سایت کاملاً متفاوت در مرورگر کاربر باز می شود که معمولاً یک صفحه وب با تبلیغات یا یک صفحه جعلی از یک منبع محبوب است.

برای تغییر مسیر به یک سایت دیگر، ورودی هایی مانند این به فایل میزبان اضافه می شوند:

157.15.215.69 نام_سایت

ابتدا مجموعه ای از اعداد آمده است - آدرس IP (به عنوان مثال، اعداد تصادفی را اینجا نوشتم)، و سپس، پس از یک فاصله، نام سایت با حروف لاتین نوشته می شود، به عنوان مثال، vk.com یا ok.ru. .

طرح این روش چیزی شبیه به این است: افراد بد عمدا یک سایت جعلی (جعلی) با یک آدرس IP اختصاصی ایجاد می کنند (در غیر این صورت این روش کار نخواهد کرد). در مرحله بعد، یک برنامه آلوده به رایانه کاربر وارد می شود و پس از راه اندازی، تغییراتی در فایل میزبان ایجاد می شود.

سیستم عامل ویندوز (OS) (مانند سایر سیستم عامل ها) این قابلیت را دارد که انتقال به آدرس IP را که در سایت تایپ کرده اید بدون تماس با سیستم نام دامنه DNS - DomainNameSystem سرعت بخشد. برای این کار از یک فایل سیستم عامل ویژه به نام هاست (بدون پسوند استفاده می شود) استفاده می شود. این سوال مطرح می شود: "فایل میزبان - چه چیزی باید وجود داشته باشد؟"

برای چیست و فایل هاست شامل چه مواردی است

اگر این فایل با نام سایت با آدرس IP واقعی آن مطابقت داشته باشد، بدون تماس با سرویس DNS ارائه‌دهنده شما، تغییر مسیر انجام می‌شود. فایل hosts یک فایل متنی ساده است که می تواند توسط هر کسی مانند Notepad باز شود (اما به حقوق مدیر نیاز دارد). به طور پیش‌فرض، فایل حاوی چندین خط توضیحات (کامنت) به زبان انگلیسی یا روسی و یک خط اجرایی است که تماس‌های نام لوکال هاست را به آدرس IP خود رایانه هدایت می‌کند.

فایل هاست کجاست

معمولاً می توانید فایل میزبان را پیدا کنید:

  • در نسخه های ویندوز 95/98/ME - در فهرست WINDOWS؛
  • در نسخه های ویندوز NT/2000 - در WINNT\system32\drivers\etc؛
  • فایل میزبان ویندوز 7 (و نسخه های Windows XP/2003/Vista/8) - در فهرست WINDOWS\system32\drivers\etc.

دیگر سیستم های عاملهمچنین یک فایل host با توابع مشابه داشته باشید. جایی که فایل میزبان در این سیستم عامل ها قرار دارد باید جداگانه در نظر گرفته شود.

چرا فایل برای محافظت از ویروس مهم است

اهمیت پرداختن به موضوع هاست، آنچه باید وجود داشته باشد، این است که برخی از ویژگی های خاص این فایل برای محافظت در برابر برنامه های ضد ویروس و جلوگیری از فراخوانی فایل های خاص استفاده می شود. از این گذشته ، اگر در فایل میزبان ، تغییر مسیر برنامه های ضد ویروس را به یک آدرس IP نادرست بنویسید ، رایانه نمی تواند کار این برنامه ها را انجام دهد و به عنوان مثال ، پایگاه داده های ضد ویروس به سادگی نمی توانند کار کنند. به روز شود.

بنابراین، اگر رایانه شما در عملکرد برنامه های آنتی ویروس مشکل دارد، یکی از دلایل ممکن است تغییر غیرمجاز فایل میزبان رایانه شما باشد.

فایل هاست برای چه کاری می توان استفاده کرد

برخی از کاربران از آن برای جلوگیری از استفاده از سایت های خاص مانند سایت های پورنوگرافی یا شبکه های اجتماعی مزاحم استفاده می کنند. برای اجرای چنین کاری، به سادگی می توانید در انتهای فایل برای هر سایت یک خط مانند: 127.0.0.1 "نام سایت" وارد کنید. در عین حال، سایت هایی که کاربران با نام آنها سعی می کنند به آنها مراجعه کنند این کامپیوتر، فقط تماس نخواهد گرفت.
شما همچنین می توانید این ترفند را انجام دهید: کسانی که سعی در فراخوانی یک سایت ناخواسته دارند به یک سایت، به عنوان مثال، کتابخانه Mashkov، با وارد کردن رشته: 81.176.66.163 "نام سایت" هدایت کنید.

حذف آگهی

همچنین سوال هاست ها که چه چیزی باید وجود داشته باشد بسیار مهم است زیرا با افزودن برخی موارد به آن می توان از نمایش تبلیغات متنی و/یا بنری آزار دهنده که در برخی سایت ها نه تنها در امتداد محیط محتوای اطلاعاتی اضافه می شود جلوگیری کرد. صفحات، اما همچنین در وسط مقالات متنی پراکنده شده است. برای انجام این کار، باید سایت هایی که این نوع تبلیغات را میزبانی می کنند، به آدرس 127.0.0.1، همانطور که در بالا ذکر شد، هدایت کنید. و اینها سایت هایی مانند، به عنوان مثال، "Google" تبلیغات متنی AdSense هستند. برای حذف نمایش آن، خطوط زیر را در فایل میزبان وارد کنید:

  • 127.0.0.1pagead.googlesyndication.com؛
  • 127.0.0.1pagead2.googlesyndication.com.

در اینترنت می توانید متون آماده برای درج در فایل هاست را بیابید که حاوی خطوط زیادی از این قبیل است که نمایش غیر ضروری را حذف می کند. علاوه بر این، متون آماده برای راه اندازی کار سریعتر با برخی از موتورهای جستجو مانند هاست وجود دارد. گوگل با این حال، چنین موادی باید با احتیاط استفاده شوند. نامطلوب است که حجم فایل میزبان بیش از 10 کیلوبایت باشد. در غیر این صورت خودش سرعت سیستم را کم می کند. اگرچه این 10 کیلوبایت می تواند بسیاری از رشته های تغییر مسیر را در خود جای دهد.

مشکلات احتمالی

ابتدا باید مطمئن شوید که فایلی که می خواهید ویرایش کنید. واقعیت این است که برخی از سازندگان حیله‌گر برنامه‌های ویروس، فایل میزبانی که توسط سیستم استفاده می‌شود را با قرار دادن آن در مکان دیگری که به طور پیش‌فرض ثبت شده است، پنهان می‌کنند. سیستم به فایل میزبان ویندوز 7 دسترسی پیدا می کند که مسیر آن در رجیستری در پارامتر DataBasePath واقع در: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\ مشخص شده است.

مقدار مسیر صحیح به نظر می رسد: %SystemRoot%\system32\drivers\etc\hosts. می توانید این را با فراخوانی ویرایشگر رجیستری regedit.exe از منوی Start - run بررسی کنید.

اگر متغیر مشخص شده حاوی مقدار متفاوتی باشد، باید مقداری که باید باشد را بازیابی کنید.

یکی دیگر از ترفندهای بدافزار این است که فایل دیگری با نام مشابه، مانند host، در فهرست etc به همراه فایل host قرار دهید. مراقب باشید، مطمئن شوید که دقیقاً فایل مورد استفاده سیستم را بررسی و ویرایش کرده اید.

ترفند سوم مخفی کردن فایل از دید است. فقط بیان می کنند که پنهان است. در این مورد، به سادگی در دایرکتوری قابل مشاهده نیست، اگرچه در آنجا وجود دارد. برای اینکه بتوانید آن را مشاهده کنید، ابتدا باید مورد "نمایش فایل های مخفی" را تنظیم کنید. در ویندوز XP، این گزینه در تب "View" پنل "Properties" پوشه منوی "Control Panel" تنظیم شده است. پس از آن، مشاهده فایل های مخفی امکان پذیر خواهد بود و امکان بازنشانی ویژگی "مخفی" در ویژگی های این فایل وجود خواهد داشت. در همان زمان، بررسی کنید که آیا پرچم "فقط خواندنی" برای این فایل تنظیم شده است یا خیر. اگر تنظیم شود، نمی توانید آن را ویرایش کنید. لازم است تیک فیلد مربوطه در پنل مشخصات فایل را بردارید.

ترفند بعدی ممکن است استفاده از پروکسی باشد. اگر تنظیم دستی پروکسی تنظیم شده باشد، فایل های میزبان کار نمی کنند. برای رفع این نقص، تنظیمات مرورگر خود را بررسی کنید. به عنوان مثال، برای فایرفاکس، باید "تنظیمات"، سپس "پیشرفته" را باز کنید، سپس در تب "شبکه"، "پیکربندی" را انتخاب کنید. در منوی ظاهر شده، اگر مورد «استفاده از تنظیمات پروکسی سیستم» انتخاب شده بود، مورد «بدون پروکسی» را انتخاب کنید و تنظیمات را ذخیره کنید. اما اگر مورد "پیکربندی دستی سرویس پروکسی" انتخاب شده است و شما آن را تنظیم نکرده اید، باید کارهای بیشتری انجام دهید. ابتدا باید آدرس سرور پراکسی تنظیم شده را به خاطر بسپارید، مورد "بدون پروکسی" را تنظیم کنید، تنظیمات را ذخیره کنید. سپس باید ویرایشگر رجیستری را باز کنید، جستجو را فراخوانی کنید، آدرس به خاطر سپرده شده را وارد کنید و جستجو کنید، مقدار آدرس خود را که در کلیدهای یافت شده به آنها اختصاص داده شده حذف کنید.

دفاع ساده

به هر حال، برای جلوگیری از تغییر تنظیمات فایل میزبان کامپیوتر شما توسط برنامه های مخرب، مفید است که ویژگی "فقط خواندن" را در ویژگی های آن تنظیم کنید (پس از تمام تغییرات شما در آن).

بنابراین، در این مقاله، ما به سؤال Host ها پرداختیم، چه چیزی باید وجود داشته باشد، و متوجه شدیم که چه نوع فایلی است، در کجا قرار دارد، چه عملکردهایی را انجام می دهد، چگونه می تواند تحت تأثیر بدافزار به رایانه آسیب برساند. و نحوه استفاده از آن در اهداف خود.

تعداد کمی از کاربرانی که با "هفت" کار می کنند و در اینترنت گشت و گذار می کنند، از معنای واقعی فایل HOSTS (ویندوز 7) آگاه هستند. محتوای آن کمی بعد نشان داده خواهد شد، اما فعلاً اجازه دهید در تئوری صحبت کنیم.

چرا مورد نیاز است؟

به طور کلی، اگر کسی توجه کرده باشد، خود فایل در دایرکتوری etc قرار دارد، اگر به طور متوالی درخت را از پوشه های ویندوز، از طریق System32 به فهرست درایورهای درایو سیستم بروید. با این حال، همه به چنین جنگلی از سیستم نمی روند، به طور کلی، این ضروری نیست. از طرف دیگر، اگر دقت کنید، خود شی پسوند ندارد، اگرچه در واقع یک سند متنی معمولی است.

اما اجازه دهید نگاهی دقیق‌تر به ویندوز 7 بیندازیم. محتوای آن به گونه‌ای است که این شیء است که در سیستم مسئول ارتباط بین نام میزبان (سایت‌ها، گره‌ها و غیره) و تعیین آدرس‌های IP آن‌ها برای ارائه اطلاعات به کاربر نهایی است. دسترسی به منبع به طور کلی، ما نیازی به تجویز ترکیبات متشکل از اعداد در مرورگر نداریم، بلکه فقط می توانیم نام منابع را مشخص کنیم.

و یک توضیح کوچک دیگر در مورد فایل HOSTS (ویندوز 7). ممکن است محتوای آن تغییر کند. بسته به اینکه چه تغییراتی ایجاد شده است، این می تواند به مسدود کردن سایت های خاص، سرعت بخشیدن به دسترسی به برخی منابع کمک کند، یا برعکس، با هدایت کاربر به سایت های مشکوک، یک شوخی بی رحمانه انجام دهید. با این حال، ابتدا اجازه دهید به فایل اصلی نگاه کنیم.

(ویندوز 7): محتویات

بنابراین، برای شروع، بیایید سعی کنیم باز کنیم، باید بگویم که اگر از روش استاندارد دوبار کلیک کنید، هیچ چیز جواب نمی دهد، زیرا همانطور که در بالا ذکر شد، این شی پسوند ندارد. علاوه بر این، فایل ممکن است مخفی باشد، بنابراین ابتدا باید نمایش اشیاء پنهان را از منوی view انتخاب کنید. اما این سیستم چندین برنامه را برای باز کردن ارائه می دهد. ما ساده ترین را انتخاب می کنیم - "Notepad" استاندارد و به محتویات فایل HOSTS (ویندوز 7) نگاه می کنیم. در مقابل ما چیزی غیرقابل درک است: متن توصیفی، چند مثال و یک خط نشان دهنده IP محلی (# 127.0.0.1 localhost). این طوری باید باشد.

توجه!اصلاً نباید چیزی زیر خط نشان دهنده آدرس محلی رزرو شده وجود داشته باشد، مگر اینکه، البته، کاربر بخواهد برخی از منابع مسدود شود!

به طور کلی، هر چیزی که بالاتر از لوکال هاست است به منابع مجاز اشاره دارد. هر چیزی زیر قابل مسدود شدن است. حدس زدن اینکه بسیاری از ویروس ها، به ویژه برنامه هایی که اسپم یا تبلیغات را توزیع می کنند (بدافزارها، ابزارهای تبلیغاتی مزاحم و غیره)، به تنهایی محتویات این فایل را ویرایش می کنند، دشوار نیست. بنابراین معلوم می شود که هنگام درخواست یک منبع، کاربر یک تغییر مسیر (redirect) به منبعی کاملاً متفاوت دریافت می کند.

هاست به صورت پیش فرض در ویندوز 7

ما فایل اصلی را بررسی کرده ایم. حال بیایید نگاهی به محتوای اصلاح شده بیاندازیم. برای رفع آن، می‌توانید محتویات یک فایل «تمیز» برای «هفت» را از رایانه دیگری یا از اینترنت بگیرید، آن را کپی کنید، سپس آن را در نسخه اصلی قرار داده و ذخیره کنید.

اما اینجا یک مشکل وجود دارد. واقعیت این است که گاهی اوقات پس از حذف همه چیز غیر ضروری، امکان ذخیره فایل به عنوان اصلی وجود ندارد (سیستم به سادگی اجازه انجام این کار را نمی دهد).

در این مورد چگونه باید اقدام کرد؟ ابتدا نسخه اصلی را به طور کامل حذف کنید (Shift + Del)، با دور زدن "سطل بازیافت". سپس روی فضای خالی داخل دایرکتوری etc کلیک راست می کنیم و یک فایل جدید با همین نام ایجاد می کنیم اما پسوند را مشخص نمی کنیم. حال محتوای لازم را در آن وارد کرده و شی را ذخیره می کنیم. پس از آن باید فایل lmhosts.sam را در همان محل پیدا کرده و همانطور که قبلا ذکر شد آن را حذف کنید.

همه چیز، تمام شد. چه در مورد اول است، چه در مورد دوم، راه اندازی مجدد سیستم مورد نیاز است. فقط در این صورت همه چیز همانطور که انتظار می رود کار خواهد کرد. و البته ویرایش باید منحصراً با حقوق ادمین انجام شود.

نتیجه

به طور کلی اطلاعات بسیار مختصری در مورد فایل HOST در اینجا آورده شده است. اگر به مسائل مربوط به مسدود کردن برخی منابع ناخواسته یا برعکس، مجوزهای بازدید از آنها با دسترسی سریعتر نگاه می کنید، ویرایش باید منحصراً به صورت دستی و طبق قوانین خاصی انجام شود. در اینجا باید به خاطر داشته باشید که خط نشان دهنده IP محلی رزرو شده نقش کلیدی جداکننده را ایفا می کند. خب، پس، همانطور که می گویند، موضوع تکنولوژی است. به هر حال، اگر محتوای شی به دلیل تأثیر برنامه های ویروسی تغییر کرده باشد، روشی که در بالا توضیح داده شد نیز کمک خواهد کرد.