Protexer o ficheiro HOSTS

01 de 07

Cal é o ficheiro HOSTS?

O ficheiro HOSTS é o equivalente virtual da asistencia do directorio da compañía telefónica. Cando a asistencia de directorio coincide co nome dunha persoa cun número de teléfono, o ficheiro HOSTS asigna nomes de dominio a enderezos IP. As entradas no ficheiro HOSTS anulan as entradas de DNS mantidas polo ISP. Por defecto 'localhost' (ou sexa, a computadora local) está mapeado en 127.0.0.1, coñecido como o enderezo de loopback. Calquera outra entrada que apunte a este enderezo de bucle de 127.0.0.1 dará como resultado un erro de "páxina non atopada". Por outra banda, as entradas poden facer que un enderezo de dominio sexa redirixido a un sitio completamente diferente, apuntando a un enderezo IP que pertence a un dominio diferente. Por exemplo, se unha entrada para google.com apuntaba a unha dirección IP pertencente a yahoo.com, calquera intento de acceder a www.google.com xeraría unha redirección a www.yahoo.com.

Os autores de malware están a usar cada vez máis o ficheiro HOSTS para bloquear o acceso a sitios web antivirus e de seguridade. Adware tamén pode afectar o arquivo HOSTS, redirixir o acceso para obter o crédito da páxina de afiliación ou para apuntar a un sitio web atrapado por booby que descargue máis código hostil.

Afortunadamente, hai pasos que pode tomar para evitar modificacións non desexadas no ficheiro HOSTS. Spybot Search & Destroy inclúe varias utilidades gratuítas que non só bloquearán os cambios no ficheiro HOSTS, senón que poden protexer o Rexistro de cambios non autorizados, enumerar elementos de inicio para unha análise rápida e bloquear a bad coñecida ou a alerta nos controis ActiveX descoñecidos.

02 de 07

Spybot Search and Destroy: Modo avanzado

Se aínda non tes unha copia de Spybot Search and Destroy , este escáner de spyware gratuito (para uso persoal) pode descargarse desde http://www.safer-networking.org. Despois de descargar e instalar Spybot, continúa cos pasos a seguir.

1. Abrir Spybot Search & Destroy
2. Modo de clic
3. Faga clic en Modo avanzado. Teña en conta que recibirá un aviso de alerta de que o modo avanzado de Spybot contén máis opcións, algunhas das cales poden danar se se usan de xeito incorrecto. Se non senta cómodo, non continúa con este tutorial. En caso contrario, faga clic en "Sí" para continuar no modo avanzado.

03 de 07

Spybot Search and Destroy: Ferramentas

Agora que o modo avanzado estivo activado, mira no lado esquerdo inferior da interface de Spybot e debes ver tres novas opcións: Configuración, Ferramentas, Información e Licenza. Se non ves estas tres opcións listadas, volve ao paso anterior e volve activar o modo avanzado.

1. Fai clic na opción "Ferramentas"
2. Debería aparecer unha pantalla similar á seguinte:

04 de 07

Spybot Search and Destroy: visor de ficheiros HOSTS

Spybot Search & Destroy fai que sexa simple para que o usuario máis novato protexa contra os cambios de arquivos HOSTS non autorizados. Non obstante, se o ficheiro HOSTS xa foi manipulado, este bloqueo podería evitar que outra protección reverte as entradas non desexadas. Deste xeito, antes de bloquear o ficheiro HOSTS, primeiro asegúrese de que non hai entradas non desexadas actualmente presentes. Facer así:

1. Localice a icona do ficheiro HOSTS na xanela de Spybot Tools.
2. Seleccione a icona do ficheiro HOSTS premendo unha vez.
3. Debería aparecer unha pantalla similar á seguinte.
4. Ten en conta que a entrada localhost que apunta a 127.0.0.1 é lexítima. Se hai outras entradas mostradas que non recoñece ou non autoriza, necesitará corrixir o ficheiro HOSTS antes de continuar con este tutorial.
5. Supoñendo que non se atoparon entradas sospeitas, proceda ao seguinte paso neste tutorial.

05 de 07

Spybot Search and Destroy: IE Tweaks

Agora que determinou que o ficheiro HOSTS contén só entradas autorizadas, é hora de que Spybot bloquealo para evitar cambios non desexados.

1. Selecciona a opción IE Tweaks
2. Na fiestra resultante (vexa a captura de pantalla da mostra debaixo), seleccione "Bloquear ficheiro hosts só de lectura como protección contra secuestradores".

É certo que se bloquea o arquivo HOSTS. Non obstante, Spybot tamén pode proporcionar algunha prevención valiosa con só uns pequenos axustes. Asegúrese de comprobar os próximos dous pasos para usar Spybot para bloquear o rexistro do sistema e xestionar os elementos de inicio.

06 de 07

Spybot Search and Destroy: TeaTimer e SDHelper

As ferramentas TeaTimer e SDHelper de Spybot poden usarse xunto coas solucións antivirus e antispyware existentes.

1. Do lado esquerdo do modo avanzado | Ferramentas na xanela, selecciona "Residente"
2. En "Estado de protección residencial" selecciona as dúas opcións:
   • 'Residente' SDHelper "[Bloqueo de descarga mal de Internet Explorer] activo '
   • "Residente" TeaTimer "[Protección da configuración xeral do sistema] activo"
3. Spybot protexerá agora de modificacións non autorizadas aos vectores de rexistro e de inicio pertinentes, así como a evitar que se instalen controis ActiveX descoñecidos. Spybot Search & Destroy solicitará a entrada do usuario (ou sexa, Permitir / Deshabilitar) cando se intenten modificacións descoñecidas.

07 de 07

Spybot Search and Destroy: inicio do sistema

Spybot Search and Destroy permítelle ver facilmente os elementos que se están cargando cando se inicia Windows.

1. Do lado esquerdo do modo avanzado | Ferramentas da fiestra, selecciona 'Inicio do sistema'
2. Agora debería ver unha pantalla similar á mostra que se mostra a continuación, que enumera elementos de inicio específicos para o seu PC.
3. Para evitar que carguen elementos non desexados, elimine a marca de verificación situada ao lado da entrada correspondente na lista de Spybot. Use cautela e elimine os elementos que estea seguro que non son necesarios para o funcionamento normal do PC e os programas desexados.