Файл host и безопасность

Как связана безопасность с файлом host {C:\Windows\System32\drivers\etc\hosts}? Должен ли быть этот файл всегда постоянным, т. е. неизменным и нужно ли за этим следить? Недавно сканировал компьютер на вирусы сканером Dr.Web, был обнаружен "вирус" (другие антивирусы его не определяют) в виде дополнительной строчки от какого-то плеера, точно уже не помню какого. Всё было исправлено, эта строчка удалена, но в файле прописался сам Dr. Web. После этого, а может быть и по другой причине стали невозможными все последующие попытки сканирования Dr.Web.

petrovich17 | 13 декабря 2017, 14:46
Данный файл определяет соответствие доменных имен и используемый при их трансляции в сетевые адреса узлов. Самое интересное, что запрос к файлу hosts имеет приоритет перед обращением к DNS-серверам. То есть, если тут прописано соответствие доменного имени какому-то адресу, то в DNS и запроса компьютер посылать не станет. Этим пользуются вполне нормальные люди для задания каких-то своих маршрутов прохождения запросов, так и всякого рода вирусы и краки программного обеспечения. Надо просто проанализировать каждую строку, тогда станет ясно, что и куда она ведет. Данный файл в 90% должен оставаться неизменным. Многие антивирусы просто генерируют свой файл с подписью, аналогичной оставленной Доктором Вэбом в вашем файле.

Михаил | 19 августа 2017, 15:05
То, что Dr.Web прописался в Hosts - нормально. У меня он здесь прописан несколько раз, после каждого сканирования, потому что ему не нравится какая-то моя безобидная программка, не помню сейчас, проверял на VT, из всех антивирусников он один "недоволен". Все последующие попытки сканирования Dr.Web. проходят у меня нормально

Николай | 15 августа 2017, 10:39
Вдогонку... Итак, смотрю, что скриншот host-файла добавлен. Так.. смотрим... Насчёт прописки туда Dr. Web - можете не волноваться. Это не запись, а комментарий (т.е. запись закомментирована). Никакого вреда или пользы - от неё нет, она ни на что не влияет. Можете просто стереть её.
Вы пишите: "стали невозможными все последующие попытки сканирования Dr.Web." - тут причина в другом. В чём? Нужно разбираться... Жаль, что вы не написали, как именно проявляется эта невозможность сканирования. Поскольку нет точной информации от вас, то можно только предполагать. Возможно это противодействие вируса, в возможно вы чего-там ранее налечили и удалили лишнее. В любом случае, с сайта Dr.Web можно скачать образ диска или флешки на Linux и проверять систему без запуска Windows. Всё отлично сканируется.

Николай | 15 августа 2017, 00:54
1. А чего скриншот host-файла не приложили?
2. Да, этот файл не должен содержать лишних записей.
3. Насчёт прописки в этом файле самого Dr. Web - странно.... ничего он туда писать не должен. Похоже на действия вируса... Лишние записи с этого файла нужно удалить.

Файл host и безопасность

Ответы: