การป้องกันไฟล์ HOSTS

01 จาก 07

ไฟล์ HOSTS คืออะไร?

ไฟล์ HOSTS เป็นเสมือนการเทียบเท่ากับความช่วยเหลือเกี่ยวกับไดเรกทอรีของ บริษัท โทรศัพท์ เมื่อความช่วยเหลือเกี่ยวกับไดเรกทอรีตรงกับชื่อของบุคคลหนึ่งไปยังหมายเลขโทรศัพท์ไฟล์ HOSTS จะทำแผนที่ชื่อโดเมนกับที่อยู่ IP รายการในไฟล์ HOSTS จะลบล้างรายการ DNS ที่จัดเก็บโดย ISP โดยค่าเริ่มต้น 'localhost' (เช่นเครื่องคอมพิวเตอร์) จะถูกแม็ปกับ 127.0.0.1 เรียกว่าที่อยู่ย้อนกลับ รายการอื่น ๆ ที่ชี้ไปที่ที่อยู่ย้อนกลับ 127.0.0.1 นี้จะทำให้เกิดข้อผิดพลาด 'ไม่พบหน้าเว็บ' ในทางกลับกันรายการอาจทำให้ที่อยู่โดเมนถูกเปลี่ยนเส้นทางไปยังไซต์ที่ต่างกันโดยสิ้นเชิงโดยชี้ไปยังที่อยู่ IP ที่เป็นของโดเมนอื่น ตัวอย่างเช่นหากรายการสำหรับ google.com ชี้ไปที่ที่อยู่ IP ของ yahoo.com ความพยายามในการเข้าถึง www.google.com จะทำให้เกิดการเปลี่ยนเส้นทางไปที่ www.yahoo.com

ผู้เขียน มัลแวร์ มักใช้แฟ้ม HOSTS มากขึ้นเพื่อป้องกันการเข้าถึงเว็บไซต์ป้องกันไวรัสและความปลอดภัย แอดแวร์อาจส่งผลต่อไฟล์ HOSTS การเปลี่ยนเส้นทางการเข้าใช้งานเพื่อให้ได้รับเครดิตการดูจากหน้า Affiliate หรือเพื่อชี้ไปยังเว็บไซต์ที่ถูกดักจับโดย Booby ซึ่งดาวน์โหลดรหัสที่เป็นมิตรต่อไป

โชคดีที่มีขั้นตอนที่คุณสามารถทำได้เพื่อป้องกันการแก้ไขไฟล์ HOSTS ที่ไม่ต้องการ Spybot Search & Destroy มียูทิลิตีฟรีมากมายซึ่งจะไม่เพียง แต่ขัดขวางการเปลี่ยนแปลงไฟล์ HOSTS แต่สามารถปกป้องรีจิสทรีจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตระบุรายการเริ่มต้นสำหรับการวิเคราะห์อย่างรวดเร็วและป้องกันไม่ให้รู้จักหรือแจ้งเตือนเกี่ยวกับตัวควบคุม ActiveX ที่ไม่รู้จัก

02 จาก 07

ค้นหาและทำลาย Spybot: โหมดขั้นสูง

หากคุณยังไม่มีสำเนา Spybot Search and Destroy คุณสามารถดาวน์โหลดได้จาก http://www.safer-networking.org ฟรีสแกนเนอร์สปายแวร์ (สำหรับใช้ส่วนบุคคล) หลังจากดาวน์โหลดและติดตั้ง Spybot แล้วให้ดำเนินการตามขั้นตอนต่อไปนี้

1. เปิด Spybot Search & Destroy
2. คลิกโหมด
3. คลิกโหมดขั้นสูง โปรดทราบว่าคุณจะได้รับแจ้งเตือนว่าโหมดขั้นสูงของ Spybot มีตัวเลือกเพิ่มเติมบางอย่างอาจทำอันตรายหากใช้ไม่ถูกต้อง ถ้าคุณไม่รู้สึกสบายใจอย่าทำตามคำแนะนำต่อไป มิฉะนั้นให้คลิกใช่เพื่อดำเนินการต่อในโหมดขั้นสูง

03 จาก 07

ค้นหาและทำลาย Spybot: เครื่องมือ

เมื่อเปิดใช้งานโหมดขั้นสูงแล้วให้ดูที่ด้านล่างซ้ายของอินเทอร์เฟซ Spybot และคุณจะเห็นตัวเลือกใหม่ 3 แบบ ได้แก่ การตั้งค่าเครื่องมือข้อมูลและใบอนุญาต ถ้าคุณไม่เห็นตัวเลือกทั้งสามตัวนี้ปรากฏขึ้นให้กลับไปที่ขั้นตอนก่อนหน้าและเปิดใช้งานโหมดขั้นสูงอีกครั้ง

1. คลิกตัวเลือก 'เครื่องมือ'
2. หน้าจอที่คล้ายกับข้อความต่อไปนี้ควรปรากฏขึ้น:

04 จาก 07

ค้นหาและทำลาย Spybot: โปรแกรมดูไฟล์ HOSTS

Spybot Search & Destroy ช่วยให้ผู้ใช้งานสามเณรสามารถป้องกันไม่ให้มีการเปลี่ยนแปลงไฟล์ HOSTS โดยไม่ได้รับอนุญาต อย่างไรก็ตามหากไฟล์ HOSTS ถูกดัดแปลงแล้วระบบล็อคนี้อาจป้องกันการป้องกันอื่น ๆ จากการย้อนกลับรายการที่ไม่พึงประสงค์ ดังนั้นก่อนที่จะล็อกไฟล์ HOSTS ให้ตรวจสอบก่อนว่าไม่มีรายการที่ไม่ได้ตั้งใจปรากฏอยู่ในปัจจุบัน โดย:

1. ค้นหาไอคอนไฟล์ HOSTS ในหน้าต่าง Spybot Tools
2. เลือกไอคอนไฟล์ HOSTS โดยคลิกครั้งเดียว
3. หน้าจอที่คล้ายกับด้านล่างนี้ควรปรากฏขึ้น
4. โปรดทราบว่ารายการ localhost ที่ชี้ไปที่ 127.0.0.1 เป็นข้อมูลที่ถูกต้อง หากมีรายการอื่นใดที่คุณไม่รู้จักหรือไม่อนุญาตคุณจะต้องแก้ไขไฟล์ HOSTS ก่อนดำเนินการต่อในบทแนะนำนี้
5. สมมติว่าไม่พบรายการที่น่าสงสัยให้ทำตามขั้นตอนถัดไปในบทแนะนำนี้

05 จาก 07

ค้นหาและทำลาย Spybot: การปรับแต่ง IE

ตอนนี้คุณได้กำหนดว่าไฟล์ HOSTS มีเพียงรายการที่ได้รับอนุญาตเท่านั้นก็ถึงเวลาที่ Spybot จะปิดระบบเพื่อป้องกันการเปลี่ยนแปลงที่ไม่พึงประสงค์

1. เลือกตัวเลือก IE Tweaks
2. ในหน้าต่างผลลัพธ์ (ดูตัวอย่างภาพหน้าจอด้านล่าง) ให้เลือก 'ล็อกโฮสต์ไฟล์แบบอ่านอย่างเดียวเพื่อเป็นการป้องกันการแย่งชิง'

นั่นคือการล็อกไฟล์ HOSTS ไปแล้ว อย่างไรก็ตาม Spybot สามารถให้การป้องกันที่มีคุณค่าได้ด้วยการปรับแต่งอีกเล็กน้อย ตรวจดูขั้นตอนสองขั้นต่อไปเพื่อใช้ Spybot เพื่อล็อคระบบ Registry และจัดการรายการเริ่มต้น

06 จาก 07

Spybot Search and Destroy: TeaTimer และ SDHelper

เครื่องมือ TeaTimer และ SDHelper ของ Spybot สามารถใช้ร่วมกับโซลูชันป้องกันไวรัสและป้องกันสปายแวร์ที่มีอยู่ได้

1. จากด้านซ้ายของโหมดขั้นสูง | หน้าต่าง Tools เลือก 'Resident'
2. ภายใต้ "สถานะการป้องกันผู้อยู่อาศัย" ให้เลือกทั้งสองตัวเลือก:
   • 'Resident "SDHelper" [ตัวควบคุมการดาวน์โหลดของ Internet Explorer ที่ไม่ดี] active'
   • 'Resident "TeaTimer" [ป้องกันการตั้งค่าระบบโดยรวม] active "
3. ตอนนี้ Spybot จะป้องกันไม่ให้มีการปรับเปลี่ยนรีจิสทรีและเวกเตอร์เริ่มต้นที่ไม่ได้รับอนุญาตรวมทั้งป้องกันไม่ให้มีการติดตั้งตัวควบคุม ActiveX ที่ไม่รู้จัก Spybot Search & Destroy จะแจ้งให้ผู้ใช้ป้อนข้อมูล (เช่นอนุญาต / ไม่อนุญาต) เมื่อมีการพยายามแก้ไขที่ไม่รู้จัก

07 จาก 07

Spybot Search and Destroy: การเริ่มต้นระบบ

Spybot Search and Destroy สามารถช่วยให้คุณสามารถดูได้ว่ารายการใดที่กำลังโหลดอยู่เมื่อเริ่มต้น Windows

1. จากด้านซ้ายของโหมดขั้นสูง | Tools เลือก 'System Startup'
2. ตอนนี้คุณควรจะเห็นหน้าจอคล้ายกับตัวอย่างที่แสดงด้านล่างซึ่งจะแสดงรายการเริ่มต้นเฉพาะสำหรับพีซีของคุณ
3. เพื่อป้องกันไม่ให้รายการที่ไม่พึงประสงค์จากการโหลดเอาเครื่องหมายถูกที่อยู่ถัดจากรายการที่ตรงกันในรายการของ Spybot ใช้ความระมัดระวังและลบเฉพาะรายการที่คุณมั่นใจไม่จำเป็นสำหรับการทำงานปกติของเครื่องคอมพิวเตอร์และโปรแกรมที่ต้องการ