Среда, 17.09.2025, 02:18
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Windows 10 [18]
Windows 7 [14]
Windows 8 [16]
Windows XP [5]
Флешки [9]
Комплектующие [24]
Стационарные компьютеры [24]
Ноутбуки [25]
Ошибки в системе [5]
Работа с текстом [0]
Интернет [0]
BIOS [1]
Работа с сайтами [0]
Линукс [0]
Сравнение электронных устройств [0]
Эксперименты [1]
Администрирование [0]
Локальная сеть [0]
Антивирусы [0]
Полезные советы [14]
Наш опрос
Оцените мой сайт
Результаты | Архив опросов
Всего ответов: 2
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Статьи » Стационарные компьютеры
hosts-файл

Добрый день, сегодня поговорим об одном из файлов windows под названием Hosts. Файл работает как DNS, другими словами сопоставляет доменное имя с IP адрессом. Из-за этого для многих вирусов этот файлик считается приоритетом, так давайте поговорим о нем поподробнее. 

Что такое hosts-файл 

hosts-файл в Windows и других операционных системах используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution). В hosts-файле по умолчанию прописан всего один IP-адрес (127.0.0.1), зарезервированный для localhost, то есть для локального ПК 

Файл hosts представляет собой обычный текстовый файл (не имеющий расширения). Дисковый адрес файла hosts: • Windows 95\98\ME – \WINDOWS\; • Windows NT\2000\XP\Vista\7 – \Windows\System32\drivers\etc\. 

Когда интернет-пользователь набирает в своем веб-браузере адрес (URL) какого-либо сайта (веб-страницы) и нажимает Enter: 
– браузер пользователя проверяет в hosts-файле, не является ли введённое имя собственным именем компьютера (localhost); – если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts; 
 – если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле; 
 – если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш); 
 – если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS; 
 – если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу; 
 – если запрашиваемая веб-страница (сайт) существует, DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес; 
 – веб-браузер загружает запрошенный ресурс. 

История возникновения hosts-файла 

Когда компьютеры были ну очень большими, а Интернет был ещё совсем маленьким, уже тогда для удобства пользователей хостам присваивались имена. Хостов тогда было мало. Для сопоставления текстовых имен IP-адресам необходимо было послать запрос на главный хост, который высылал список всех имён и адресов. Этот файл (host file) регулярно рассылался всем компьютерам, подключенным к Сети. 

По мере развития и расширения Глобальной Сети возрастало количество хостов, серверов, пользователей, – непомерно разрастался и host file. Возникали значительные задержки при регистрации и получении имени новым компьютером, подключаемым к Сети. Слишком много времени затрачивалось и на рассылку host file… 

Для решения этих проблем была создана DNS – Служба доменных имён. О hosts-файле на время забыли… 

Типовое содержимое файла hosts 

#  Copyright (c) 1993-2009 Microsoft Corp. 
#  This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 
# This file contains the mappings of IP addresses to host names. Each 
# entry should be kept on an individual line. The IP address should 
# be placed in the first column followed by the corresponding host name. 
# The IP address and the host name should be separated by at least one 
# space. 
# Additionally, comments (such as these) may be inserted on individual 
# lines or following the machine name denoted by a '#' symbol. 
# For example: 
#  102.54.94.97     rhino.acme.com          # source server 
#       38.25.63.10     x.acme.com              # x client host 
# localhost name resolution is handled within DNS itself. 
# 127.0.0.1       localhost 
# ::1             localhost 

Использование hosts-файла   
hosts-файл можно использовать для ускорения работы в Глобальной Сети и сокращения трафика – вследствие уменьшения запросов к DNS-серверу для часто посещаемых ресурсов.  

Например, вы часто загружаете ресурсы google.ru и google.com. Откройте файл hosts и после строки 127.0.0.1 localhost введите строки  
173.194.32.152 google.ru  
74.125.232.20 google.com   
 

  

Это позволит веб-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами google.ru и google.com.   

Узнать IP адрес сайта можно просто с помощью командной строки и команды ping 
 



 Иногда hosts-файл используют для блокировки нежелательных ресурсов (например, рассылающих спам и вредоносное программное обеспечение). Для этого нужно после строки 127.0.0.1 localhost ввести строку 127.0.0.1 URL_блокируемого_ресурса   

 Суть этой манипуляции в том, что блокируемый ресурс сопоставляется с IP-адресом 127.0.0.1, который является адресом локального компьютера, – поэтому нежелательный ресурс не будет загружаться. 


Правила редактирования hosts-файла 
1. Каждый элемент должен располагаться в отдельной строке.  
2. IP-адрес должен начинаться с первой позиции строки, за ним (в этой же строке) должно следовать соответствующее ему имя хоста.  
3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.  
4. Комментарии должны предваряться символом #.  
5. Если комментарии используются в строках соответствия доменных имён, они должны следовать за именем узла и отделяться от него символом #. 


Использование hosts-файла вирусописателями  


Злоумышленники давно уже облюбовали hosts-файл, – с его помощью на заражённом ПК подменяются настоящие адреса веб-ресурсов. После этого веб-браузер перенаправляет пользователя на сайты с вредоносным ПО, или, например, блокирует доступ к сайтам производителей антивирусов.    


Вредоносное ПО маскирует модификацию hosts-файла следующим образом:  
– чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла 
– после пространной пустой области, образуемой в результате многократного перевода строк;  
– после этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);  
– создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение .txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются): 
 



hosts-файл: как устранить последствия вирусной атаки 
Откройте hosts-файл (если вирус установил файлу атрибут Скрытый, потребуется в Свойствах папки включить опцию Показывать скрытые файлы и папки); – появится окно Windows с сообщением «Не удалось открыть следующий файл…»; 
 

– установите переключатель Выбор программы из списка вручную –> OK; 
– в окне Выбор программы в прокручиваемом списке Программы выделите Блокнот –> OK; 
 

– файл hosts откроется в Блокноте; 
– удалите все строки, кроме 127.0.0.1 localhost;  
– сохраните hosts-файл.

Категория: Стационарные компьютеры | Добавил: VDrago (02.12.2016)
Просмотров: 292 | Рейтинг: 0.0/0
Всего комментариев: 0
Войдите:
avatar
Вход на сайт
Поиск
Мини-чат
Статьи группы
[30.11.2016][Windows 8]
Чем хороша Windows 8 (0)
[30.11.2016][Windows 7]
Зачем переходить на Windows 7? (0)
[30.11.2016][Windows 8]
Вернуть Пуск в Windows 8 (0)
[30.11.2016][Windows 10]
Как переустановить Windows 10 без потери лицензии: чистая установка (0)
[30.11.2016][Windows 7]
Как поменять фон, тему, заставку, значки, меню пуск в Windows 7 (0)
[30.11.2016][Windows 8]
Оптимизация Windows 8: настройка ОС (часть 1) (0)
Ссылки
  • Моя страничка в контакте
  • Группа в вк Помощь с компьютером
  • Канал на youtube
    		•

    HealPK © 2025uCoz