Protecció del fitxer HOSTS

01 de 07

Quin és el fitxer HOSTS?

El fitxer HOSTS és l'equivalent virtual de l'assistència del directori de l'empresa telefònica. On l'assistència de directori coincideix amb el nom d'una persona amb un número de telèfon, l'arxiu HOSTS assigna noms de domini a adreces IP. Les entrades en el fitxer HOSTS anul·len les entrades DNS mantingudes per l'ISP. Per defecte, "localhost" (és a dir, l'ordinador local) està assignat a 127.0.0.1, coneguda com a adreça de bucle invertit. Qualsevol altra anotació que assenyali aquesta adreça de bucle de 127.0.0.1 resultarà en un error de "pàgina no trobada". A la inversa, les entrades poden fer que una adreça de domini es redirigeixi a un lloc completament diferent, indicant una adreça IP que pertany a un domini diferent. Per exemple, si una entrada de google.com apuntava a una adreça IP que pertany a yahoo.com, qualsevol intent d'accedir a www.google.com generaria una redirecció a www.yahoo.com.

Els autors de malware utilitzen cada vegada més el fitxer HOSTS per bloquejar l'accés a llocs web antivirus i de seguretat. Adware també pot tenir un impacte en el fitxer HOSTS, redirigir l'accés per obtenir un crèdit de vista de la pàgina d'afiliació o assenyalar a un lloc web atrapat en boobs que descarrega un codi hostil addicional.

Afortunadament, hi ha els passos que podeu fer per evitar modificacions no desitjades al fitxer HOSTS. Spybot Search & Destroy inclou diverses utilitats gratuïtes que no només bloquegen els canvis al fitxer HOSTS, sinó que poden protegir el Registre de canvis no autoritzats, enumerar elements d'inici per a un anàlisi ràpid i bloquejar el mal conegut o l'alerta en controls ActiveX desconeguts.

02 de 07

Spybot Search and Destroy: Mode avançat

Si encara no teniu una còpia de Spybot Search and Destroy , aquest escàner de spyware gratuït (per a ús personal) es pot descarregar des de http://www.safer-networking.org. Després de descarregar i instal·lar Spybot, continueu amb els passos següents.

1. Obriu la cerca i la destrucció de Spybot
2. Feu clic a Mode
3. Feu clic a Mode avançat. Tingueu en compte que rebrà un avís d'alerta que el mode avançat de Spybot conté més opcions, algunes de les quals poden fer mal si s'utilitzen de forma incorrecta. SI NO us sentiu còmode, NO CONTINUEIX AQUEST TUTORIAL. En cas contrari, feu clic a Sí per continuar al mode avançat.

03 de 07

Spybot Search and Destroy: Eines

Ara que el mode avançat s'ha activat, mireu a la part inferior esquerra de la interfície de Spybot i heu de veure tres opcions noves: Configuració, Eines, Informació i llicència. Si no veieu aquestes tres opcions enumerades, torneu al pas anterior i torneu a activar el mode avançat.

1. Feu clic a l'opció "Eines"
2. S'hauria d'aparèixer una pantalla similar a la següent:

04 de 07

Spybot Search and Destroy: visor de fitxers HOSTS

Spybot Search & Destroy fa que sigui senzill, fins i tot per a l'usuari més novell que pugui protegir-se dels canvis d'arxius HOSTS no autoritzats. Tanmateix, si el fitxer HOSTS ja ha estat manipulat, aquest bloqueig podria evitar que una altra protecció revertís les entrades no desitjades. Per tant, abans de tancar el fitxer HOSTS, primer assegureu-vos que no hi hagi entrades no desitjades actualment. Per fer-ho:

1. Localitzeu la icona de fitxer HOSTS a la finestra Eines de Spybot.
2. Seleccioneu la icona del fitxer HOSTS fent clic una vegada.
3. Hauria d'aparèixer una pantalla semblant a la següent.
4. Tingueu en compte que l'entrada localhost que apunta a 127.0.0.1 és legítima. Si hi ha altres entrades que no reconegui o no autoritzeu, haureu de corregir el fitxer HOSTS abans de continuar amb aquest tutorial.
5. Si no es van trobar entrades sospitoses, procediu al següent pas d'aquest tutorial.

05 de 07

Spybot Search and Destroy: IE Tweaks

Ara que heu determinat que el fitxer HOSTS conté només entrades autoritzades, és hora de deixar que Spybot ho bloquegi per evitar canvis no desitjats.

1. Seleccioneu l'opció IE Tweaks
2. A la finestra resultant (vegeu la captura de pantalla d'exemple a continuació), seleccioneu "Bloqueja el fitxer Hosts només de lectura com a protecció contra els pirates informàtics".

Això és el que fa al bloqueig del fitxer HOSTS. No obstant això, Spybot també pot proporcionar una valuosa prevenció amb només uns pocs ajustaments. Assegureu-vos de consultar els dos passos següents per utilitzar Spybot per bloquejar el registre del sistema i gestionar els elements d'inici.

06 de 07

Spybot Search and Destroy: TeaTimer i SDHelper

Les eines TeaTimer i SDHelper de Spybot es poden utilitzar juntament amb solucions antivirus i antispyware existents.

1. Des del costat esquerre del mode avançat | Eines finestra, seleccioneu "Resident"
2. A "Estat de protecció resident", seleccioneu dues opcions:
   • 'Resident' SDHelper "[Bloqueig de baixades d'Internet Explorer] actiu '
   • "Resident" TeaTimer "[Protecció de la configuració general del sistema] actiu"
3. Spybot ara protegirà de les modificacions no autoritzades als registres pertinents i els vectors d'inici, a més d'impedir que s'instal·lin controls d'ActiveX desconeguts. Spybot Search & Destroy us demanarà l'entrada de l'usuari (és a dir, Permetre / Deshabilitar) quan s'intenten modificacions desconegudes.

07 de 07

Spybot Search and Destroy: inici de sistema

Spybot Search and Destroy us permet veure fàcilment quins elements s'estan carregant quan s'inicia Windows.

1. Des del costat esquerre del mode avançat | Finestra Eines, seleccioneu 'Iniciar el sistema'
2. Ara hauríeu de veure una pantalla semblant a l'exemple que es mostra a continuació, que llista els elements d'inici específics del vostre PC.
3. Per evitar carregar elements no desitjats, elimineu la marca de verificació al costat de l'entrada corresponent a la llista de Spybot. Aneu amb compte i només elimineu aquells elements que esteu segurs que no són necessaris per al funcionament normal de la PC i els programes desitjats.