На сьогоднішній день створено величезну кількість шкідливих програм, які вносять свої зміни в файл hosts для блокування доступу до популярних веб-сайтів, або перенаправляють користувача на сторінки, зовні дуже схожі на популярні сайти (соціальні мережі, поштові сервіси і т. Д.), куди необережний користувач вводить свої облікові дані (логін і пароль), які таким чином потрапляють до зловмисників.
Також, деякі віруси змінюють цей файл, блокуючи доступ до ресурсів з антивірусним програмним забезпеченням або серверів вже встановленого антивірусного додатки, для запобігання оновлення антивірусної бази.

Що таке файл hosts і для чого він потрібен?

Hosts - це спеціальний текстовий файл, який є в кожній операційній системі, містить інформацію про доменні імена, які використовуються при перенаправлення або блокування зазначених ресурсів. Треба врахувати, що файл hosts має пріоритет перед налаштуваннями DNS, і що він повністю контролюється користувачем комп'ютера.

Отже, як же убезпечитися від зміни файлу hosts вірусами?

Також можна створити резервну копію файлу hosts, і періодично звіряти його з ісходником, в випадки, змін можна відновити вихідний файл з резервної копії.

Можна просто відредагувати файл hosts, зазвичай файл hosts має наступну стандартну запис:
127.0.0.1 localhost
Відкрийте файл hosts будь-яким текстовим редактором (наприклад, в Windows можна використовувати «Блокнот» або безкоштовний Notepad ++; при цьому, в операційних системах починаючи з Windows Vista текстовий редактор потрібно запускати «від імені адміністратора») і видаліть всі зайві значення з файлу.

А ще можна змінити розташування файлу нosts. Файл hosts має різне розташування в різних операційних системах. В ОС Windows цей файл знаходиться на системному розділі диска, в папці: c: \ windows \ system32 \ drivers \ etc \.

Що б змінити налаштування розташування файлу hosts:
1. Відкриваємо редактор реєстру: Пуск, Виконати: regedit (команду Виконати можна викликати комбінацій клавіш Win + R)
2. Переходимо в гілку:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \
3. У ключі «DataBasePath» міняємо розташування файлу hosts на нове. За замовчуванням воно повинно бути таке:
«DataBasePath» = «% SystemRoot% \ System32 \ drivers \ etc».
4. Створюємо нову папку, яку ми вказали в ключі «DataBasePath», і скопіюємо туди правильний файл hosts.

Слід зазначити, що сучасні антивірусні програми , Що використовують проактивні методи захисту, як правило, забороняють будь-які зміни файлу hosts.

На закінчення можемо тільки порадити, будьте уважні, якщо при переході з якої-небудь посиланню або після завантаження інтернет-браузера, Вас просять ввести Ваш логін і пароль, зверніть увагу на назву сайту в адресному рядку браузера. Якщо Ви запідозрили, що там неправильно вказано сайт (наприклад, замість odnoklassniki.ru - odnoklaccniki.ru або odnoklassniki.сайт.домен), то краще закрити це сайт.