Для чего нужен файл Hosts?
Предназначение этого системного файла - присвоение определенным адресам сайтов определенного IP.
Этот файл очень любят всякого рода вирусы и зловреды для того, чтобы прописать в него свои данные или попросту его заменить.
Результатом этих действий могут быть признаки "вставки" сайта в браузеры, который будет просить отправить смс при открытии браузера или блокировка различных сайтов, на усмотрение создателей вируса.
Где находится файл hosts в windows?
Для различных версий ОС Windows расположение файла hosts немного разное:
Windows 95/98/ME
: WINDOWS\hosts
Windows NT/2000
: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8
: WINDOWS\system32\drivers\etc\hosts
Причем окончание hosts , это уже и есть конечный файл, а не папка. У него нет .
Как должен выглядеть правильный файл hosts?
"Содержимое" файла hosts так же немного отличается для разных версий windows, но не особо. В нем "написано" на английском языке для чего он нужен и как делать исключения с приведением одного примера. Все строчки, начинающиеся со знака #
, означают что они закомментированы и не влияют на файл.
Содержание оригинального файла hosts для Windows XP:
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost
Содержание оригинального файла hosts для Windows Vista:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost::1 localhost
Содержание оригинального файла hosts для Windows 7:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Содержание оригинального файла hosts для Windows 8:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Как Вы можете убедиться, в содержании файла host для разных версий windows, особых отличий нет.
Как открыть и изменить файл hosts?
Файл hosts можно стандартного Блокнота Windows.
Вот здесь, наверное, самая интересная часть статьи.
Прежде всего нужно понять, а зачем вообще изменять этот файл? Да для того, чтобы запретить доступ к определенным сайтам. Таким образом, изменив данный файл и прописав в него адрес сайта, пользователь не сможет зайти на него ни через какой .
Для того, чтобы изменить файл hosts, желательно открыть его от имени администратора () щелкнув ПКМ на файле и выбрав "Запуск от имени администратора". Либо открыть таким образом Блокнот и уже в нём открыть файл.
Для быстроты действий можно просто нажать кнопку Пуск и выбрать пункт Выполнить (win
+r
) () и ввести в строку:
notepad %windir%\system32\drivers\etc\hosts
В результате чего откроется этот файл в Блокноте.
Для того, чтобы заблокировать доступ к сайту
(предположим, он будет test.ru
), нужно просто добавить строку с этим сайтом в самый низ:
127.0.0.1 test.ru
В результате чего, файл будет такого содержания:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# This HOSTS file created by Dr.Web Anti-rootkit API
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 test.ru
Каждый новый сайт, который хотите заблокировать, нужно начинать с новой строки и прописывать, не забывая локальный IP адрес 127.0.0.1
Так же, для редактирования файла hosts, существует программа HOSTS EDITOR
, скачать которую и почитать описание можно с .
Принцип работы у неё заключается в том, что она помогает отредактировать файл hosts.
Из скрина ниже понятен принцип её работы, всё делается в пару кликов. Добавление осуществляется путем нажатия на +
.
После редактирования не забудьте нажать на кнопку сохранения (2 кнопка "Save changes" слева от кнопки «+»).
Так же изменить этот файл можно и для хороших целей, например ускорить загрузку сайта
.
Как это работает?
При заходе на сайт, Вы видите его доменное имя, которое имеет буквы. Но все сайты в интернете имеют IP адрес, а названия уже присваиваются с использованием DNS. Я не буду вдаваться в подробности этого процесса, статья не об этом. Но здесь нужно знать то, что файл hosts имеет приоритет при обращении к сайтам, и только после него идет запрос к DNS.
Для того, чтобы ускорить загрузку сайта, нужно знать его IP адрес и домен.
IP адрес сайта можно узнать с помощью различных сервисов, например или .
Домен - это название сайта.
Для примера, ускорим загрузку этого сайта, на котором Вы читаете статью, явно указав файлу IP адрес и домен.
Тогда добавляемая строчка будет:
91.218.228.14 сайт
Это ускоряет загрузку страницы в пару секунд, а иногда может дать доступ, если стандартными средствами Вы не можете зайти на сайт.
Ещё с можно перенаправить на другой сайт с помощью файла hosts
.
Для этого нужно знать IP адрес сайта и его домен (как и в вышеописанном случае), тогда добавляемая строка будет такая:
91.218.228.14 test.ru
И теперь, после ввода в адресную строку браузера сайта test.ru , Вы будете перенаправлены на сайт, указанный в IP адресе..
Если хотите почистить файл hosts , то можете это сделать, просто удалив содержимое и вставить в него оригинальный текст, из описания выше (под спойлерами).
Некоторые нюансы в файле hosts:
Таким образом Вы можете легко и бесплатно заблокировать доступ к сайтам в Windows путем правки файла hosts.
Операционная система (ОС) Windows (как и другие ОС) имеет возможность ускорения перехода по IP-адресу набранного вами в сайта без обращения к системе доменных имен DNS - DomainNameSystem. Для этого используется специальный файл операционной системы под названием hosts (используется без какого-либо расширения). Возникает вопрос: "Файл hosts - что там должно быть?"
Для чего нужен и что содержит файл hosts
Если в этом файле прописано соответствие имени сайта его действительному IP-адресу, то переадресация происходит без обращения в службу DNS вашего провайдера. Hosts file - это обычный текстовый файл, который может быть открыт любым например "Блокнотом" (но требует наличия прав администратора). По умолчанию файл содержит несколько строк пояснений (комментариев) на английском или русском языке и единственную исполняемую строку, которая обеспечивает перенаправление на IP-адрес самого компьютера обращений к имени localhost.
Где файл hosts находится
Обычно файл hosts можно найти:
- в ОС Windows версий 95/98/ME - в каталоге WINDOWS;
- в ОС Windows версий NT/2000 - по адресу WINNT\system32\drivers\etc;
- файл hosts Windows 7 (и версий Windows XP/2003/Vista/8) - в каталоге WINDOWS\system32\drivers\etc.
Другие операционные системы тоже имеют файл hosts с аналогичными функциями. Где файл hosts в этих ОС находится, нужно рассматривать отдельно.
Почему важен файл для защиты от вирусов
Важность решения вопроса о hosts, что там должно быть, состоит в том, что особые свойства этого файла некоторые используют для защиты от антивирусных программ и для блокировки вызова некоторых файлов. Ведь если в файл hosts записать перенаправление антивирусных программ на ложный IP-адрес, то у компьютера не будет возможности осуществлять работу этих программ, и, например, антивирусные базы просто не будут обновляться.
Поэтому, если в вашем компьютере возникли проблемы с работой антивирусных программ, одной из причин может быть несанкционированное изменение файла hosts вашего компьютера.
Для чего может использоваться файл hosts
Его некоторые пользователи используют для предотвращения возможности пользования некоторыми сайтами, например порнографическими или сайтами надоевших социальных сетей. Для реализации такой задачи можно просто ввести в конец файла для каждого сайта по одной строке типа: 127.0.0.1 «имя сайта». При этом сайты, по имени которых пытаются перейти пользователи на данном компьютере, просто не будут вызываться.
Можно сделать и такую хитрость: перенаправить пытающихся вызвать нежелательный сайт на сайт, например, библиотеки Машкова, введя строку: 81.176.66.163 «имя сайта».
Исключение показа рекламы
Также вопрос о hosts, что там должно быть, важен потому, что путем внесения в него некоторых дополнений можно избежать показа надоевшей контекстной и/или баннерной рекламы, которая в некоторых сайтах добавляется не только по периметру информационного содержания страниц, но и вкрапляется в середину текстов статей. Для этого нужно перенаправить сайты, размещающие такие виды рекламы, в адрес 127.0.0.1, как указано выше. А это такие сайты, как, например, «гугловская» контекстная реклама AdSense. Для исключения ее показа следует в файл hosts ввести строки следующего содержания:
- 127.0.0.1 pagead.googlesyndication.com;
- 127.0.0.1 pagead2.googlesyndication.com.
В Интернете можно найти готовые тексты для вставки в файл hosts, содержащие множество таких строк, исключающих показ ненужных Кроме того, имеются готовые тексты для настройки более быстрой работы с некоторыми поисковиками, например, hosts google. Однако пользоваться такими материалами нужно осторожно. Нежелательно, чтобы размер файла hosts превышал 10 Кбайт. Иначе он сам будет тормозить работу системы. Хотя в эти 10 Кбайт можно вместить множество подобных строк переадресации.
Возможные трудности
Для начала надо убедиться, тот ли файл вы хотите править. Дело в том, что некоторые хитрые создатели вирусных программ маскируют используемый системой файл hosts, размещая его не в том месте, где он прописан по умолчанию. Система обращается к файлу hosts Windows 7, путь которого прописан в реестре в параметре DataBasePath, находящемся по адресу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\.
Правильное значение пути выглядит: %SystemRoot%\system32\drivers\etc\hosts. Проверить это можно, вызвав редактор реестра regedit.exe из меню ПУСК - выполнить.
Если указанная переменная содержит другое значение, надо восстановить значение, которое должно быть.
Другой уловкой вредоносных программ является размещение в каталоге etc вместе с файлом hosts другого файла с похожим именем, например host. Будьте внимательны, убедитесь, что вы проверяете и редактируете именно тот файл, который используется системой.
Третья уловка заключается в скрытии файла для просмотра. Просто в прописывают, что он скрытый. В этом случае его просто не видно в каталоге, хотя он там присутствует. Для возможности просмотра надо сначала установить пункт "Показывать скрытые файлы". В Windows XP эта опция устанавливается во вкладке "Вид" панели "Свойства" папки меню "Панель управления". После этого просмотр скрытых файлов будет возможен, и можно будет в свойствах данного файла сбросить признак «скрытый». Заодно проверьте, установлен ли признак "Только чтение" у данного файла. Если установлен, то вы не сможете его отредактировать. Надо снять галочку в соответствующем поле табло свойств файла.
Следующая хитрость может заключаться в использовании прокси. Если установлена ручная настройка прокси, то hosts file не срабатывают. Для устранения этого недостатка проверьте настройки своего браузера. Например, для Firefox надо открыть "Настройки", затем "Дополнительно", потом во вкладке "Сеть" выбрать пункт "Настроить". В появившемся меню, если был выбран пункт «Использовать системные настройки прокси», следует выбрать пункт «Без прокси» и сохранить настройки. Но если был выбран пункт «Ручная настройка сервиса прокси», а вы это не устанавливали, то надо выполнить больший объем работы. Сначала надо запомнить установленный адрес прокси-сервера, установить пункт «Без прокси», сохранить настройки. Затем надо открыть редактор реестра, вызвать поиск, вставить запомненный адрес и выполнить поиск, удалив в найденных ключах присвоенное им значение вашего адреса.
Простая защита
Кстати, для того чтобы вредоносные программы не могли изменить настройки файла hosts вашего компьютера, полезно в его свойствах установить (после всех ваших изменений в нем) атрибут «Только чтение».
Таким образом, в этой статье мы разобрались с вопросом о Hosts, что там должно быть, и выяснили, что это за файл, где он находится, какие функции выполняет, как он может вредить компьютеру под действием вредоносных программ, и как его использовать в своих целях.
Файл hosts устанавливает соответствие между доменом сайта и IP сервера. Содержимое данного файла может редактироваться администратором компьютера.
Проще говоря, благодаря этому файлу вы можете сами решать, доступ к каким сайтам стоит заблокировать, а к каким разрешить. Именно поэтому данный файл часто используется вирусным ПО для блокировки определённых сайтов, как правило, это популярные ресурсы: социальные сети, поисковики и т.п.
Вообще расположен это файл по адресу: C:\Windows\System32\drivers\etc . Для быстрого перехода вы можете нажать «Пуск» - «Выполнить» , введите команду %systemroot%\system32\drivers\etc и нажмите ОК.
Вот так он выглядит в стандартном режимы, не блокируя ни какие сайты.
Для того чтобы заблокировать какой либо сайт, достаточно добавить в данный файл простую строчку: «127.0.0.1 ссылка на сайт ». Например, на фото ниже, я запретил сайт google.ru.
Как вернуть прежние настройки.
Для того чтобы восстановить данный файл в прежнем режиме, нужно открыть данный файл в блокноте в режиме администратора и удалив лишние строчки, сохранить файл, в том же месте, и без расширения, т.е. также как было раньше. Проще всего данный файл открыть именно в режиме администратора через командную строку. Для этого, нажмите правой кнопкой мыши по самому нижнему левому углу экрана, там где находится кнопка пуск, и выберите пункт «Командная строка (администратор)».
В открывшемся окошке введите текст: «notepad C:\Windows\System32\drivers\etc\hosts» и нажмите ввод. В открывшемся файле вы можете внести изменения и сохранить их.
Если вы не уверены какие строчки именно нужно удалять, то просто удалите весь текст из файла, скопируйте и вставьте текст который находится ниже.
# Copyright 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Привет ребят! А вы знаете как должен выглядеть файл hosts? Одним из важных составных звеньев любой операционной системы является файл hosts, и сегодня я расскажу вам, как должен выглядеть файл hosts и как его найти среди прочих файлов. Почему это важно знать? Дело в том, что при атаке любого вируса, в первую очередь повреждается именно файл hosts.
Сбой в работе системы происходит путем самостоятельного добавления вирусом в файл определенных записей, которые блокируют доступ к антивирусным обновлениям, подменяют реальные сайты на пиратские и т.д. Сегодня я научу вас определять подобные несанкционированные записи в этом файле. Достаточно просто открыть файл hosts, используя программу Блокнот. Если в нем увидите такие записи (или что-то подобное)
- 127.0.0.1 kaspersky.com
- 127.0.0.1 kaspersky-labs.com
- 127.0.0.1 liveupdate.symantec.com
- 127.0.0.1 liveupdate.symantecliveupdate.com
Тогда придется вас разочаровать: файл поврежден вирусом.
По поводу восстановления файла поговорим чуть ниже. Сейчас обратите внимание на то, как должен выглядеть файл hosts в Windows XP .
Для восстановления поврежденного файла скачайте текстовый файл и скопируйте его содержимое в ваш hosts файл. Здесь можно скачать текстовый файл с содержимым файла hosts (Windows XP). А вот как выглядит файл hosts в операционных системах Windows Vista, Windows 7 и Windows 8.
Здесь процедура восстановления такая же, как и в предыдущем случае. По этой ссылке вы сможете скачать текстовый файл с содержимым файла hosts (Windows Vista, Windows 7 и Windows 8).
Теперь вы знаете, как должен выглядеть файл hosts. Предлагаю несколько полезных советов по работе с ним. Для восстановления файла hosts не обязательно сохранять его в первоначальном виде. Когда увидите символ «#» в файле, то означает, что все знаки, идущие после этого символа не имеют никакого значения. Их можно удалить, т.к.они не влияют на работу системы.
Чтобы найти файл hosts пройдите по адресу: папка WINDOWS\system32\drivers\etc\ . Для доступа к данной папке введите в окно «Выполнить » следующую команду: %systemroot%\system32\drivers\etc . Для того, чтобы открыть файл hosts, используйте стандартную программу Блокнот. И напоследок: если вы случайно удалили этот файл, то восстановить его можно, создав обычный текстовый файл и удалив расширение.txt.
Сегодня вы узнали не только, как должен выглядеть файл hosts, но и как его восстановить или найти. Ваши вопросы и отзывы оставляйте в строке комментариев. Был рад помочь!
После ввода в браузере необходимый сайт, предположим Google.com, браузер последовательно (согласно приоритету) ищет сопоставление этого доменного имени IP-шнику (потому что именно с IP адресами работают сетевые устройства).
а) проверяется указанный сайт в hosts-файле, если он находит сопоставление (предположим в hosts-файле прописано 1.1.1.1 Google.com) то соответственно вам откроется содержимое IP - 1.1.1.1, если указного доменного имени нет, переходит к следующему шагу;
б) проверяется кэш-dns (если вы до этого открывали Google.com, то скорее всего IP этого сайта сохранилось в кэше DNS вашего компьютера/ ноутбука), если там указан IP сайта, то вам открывается страница, если нет приступает к на последней стадии;
в) запрос идет к DNS серверу (он прописывается вручную в настройках сетевого подключения или выдается по DHCP), если в DNS сервере нет указанного сайт, он "спросит" у другого DNS сервера, пока его не найдет (если конечно он вообще существует) и сайт успешно откроется.
Файл hosts находится по пути C:\Windows\System32\Drivers\etc\hosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл hosts, то там будет прописано следующее:
|
Файл hosts в Windows XP:
127.0.0.1 localhost |
Файл hosts в
Windows Vista:
127.0.0.1 localhost |
|
Файл hosts в
Windows 7:
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. |
Файл hosts в Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # localhost name resolution is handled within DNS itself. |
Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts "поработал" вирус туда могут быть добавленны различные сайты и IP-шники. Например:
127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Подобные добавления в файле не дают вам зайти на указанные сайты.
1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).
Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:\Windows\System32\Drivers\etc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете "Свойства".
Выбираете вкладку "Безопасность" , затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это сайт) и нажимаете кнопку "Изменить" . Откроется окно "Разрешения для группы "hosts"" , снова выбираете пользователя и назначаете полные права на файл, нажимаем "ОК", в окне "Свойства: hosts", тоже "ОК" .
После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.
Loading...