در طول سال گذشته، سوالاتی در مورد محل قرارگیری فایل میزبان بیشتر و بیشتر پرسیده شده است.

در واقع، این فایل هنگام انجام انواع تنظیمات مربوط به دسترسی به اینترنت بسیار مفید است.

در واقع برای هر مشکلی در اینترنت از فایل هاست به هر شکلی استفاده می شود. اما در ادامه در این مورد صحبت خواهیم کرد. سوال اصلی این است که کجا می توان این مفیدترین فایل را پیدا کرد.

اگر به سادگی عبارت "میزبان" را در جستجوی سیستم وارد کنید، نمی توانید فایل مورد نظر را پیدا کنید - همه چیز به این سادگی نیست. حداقل به ندرت کار می کند، اگر اصلا کار کند.

بله، پستی در یکی از انجمن های داخلی ثبت شده است که در آن شخصی با استفاده از رایج ترین جستجو، این فایل را پیدا کرده است، اما بقیه کاربران به این شکل نتوانستند آن را پیدا کنند.

در هر صورت، بررسی نحوه یافتن فایل میزبان در یک سیستم عامل خاص مفید خواهد بود.

مکان روی کامپیوتر

بیایید، شاید، با سیستم ویندوز 7 هنوز محبوب شروع کنیم. در اینجا، برای یافتن فایل میزبان، باید موارد زیر را انجام دهید:

• به My Computer بروید، سپس به Local Disk C بروید. سپس به پوشه "Windows" بروید که در شکل 1 مشخص شده است.

توجه داشته باشید:اگر دیسک سیستم با نام متفاوتی باشد (نه C:، اگرچه بیشتر اوقات C است :)، پس پوشه فوق به نام "Windows" روی آن قرار دارد. در هر صورت باید همه جا را چک کنید. تنها یک چنین پوشه در رایانه وجود دارد، بنابراین این فرآیند مطمئناً زمان زیادی نخواهد برد.

• پس از آن، به پوشه "System32" بروید. همچنین یافتن آن دشوار نخواهد بود، زیرا تنها یک مورد در آنجا وجود دارد و نمی توان آن را با چیزی اشتباه گرفت.

شماره 2. پوشه "System32" در "درایو محلی C"

• پس از رفتن به پوشه "System32"، باید پوشه "drivers" را پیدا کرده و به آن بروید. همچنین تکمیل این مرحله بسیار آسان خواهد بود.

شماره 3. پوشه "drivers" در "درایو محلی C"

• در مرحله بعد، باید پوشه دیگری را پیدا کنید - به نام "و غیره". در شکل زیر مشخص شده است.

شماره 4. پوشه "و غیره" در "درایو محلی C"

• در واقع، در پوشه ای به نام "etc" فایل host مورد نظر ما وجود دارد. شاید فقط یک مورد وجود داشته باشد یا فایل های دیگری با آن قرار گیرند که وظیفه اتصال به اینترنت را نیز بر عهده دارند. به طور خاص، اینها "شبکه ها"، "سرویس ها" و "پروتکل" هستند.
  اغلب آنها باعث ایجاد اختلال در عملکرد شبکه سیستم عامل می شوند و باید کاملاً حذف شوند. بنابراین، می توانید مکان همه این فایل ها را به خاطر بسپارید - این قطعاً در کارهای آینده مورد نیاز خواهد بود.
  در هر صورت قطعاً نام «میزبان» دو فایل نخواهد بود.

بنابراین، اگر در مسیر C:\Windows\System32\drivers\etc بروید، می‌توانید فایل میزبان را در ویندوز 7 پیدا کنید. به هر حال، شما می توانید این فایل را بسیار ساده باز کنید، حتی اگر مسیر ذکر شده در بالا را دنبال نکنید.

برای انجام این کار، به یک خط فرمان نیاز دارید که به عنوان مدیر اجرا شود. خیلی راحت باز میشه

شما فقط باید منوی "شروع" را باز کنید، سپس "همه برنامه ها" را باز کنید، پوشه "Standard" را انتخاب کنید (در شکل شماره 5 با خط قرمز خط کشیده شده است)، روی مورد "Command Prompt" راست کلیک کنید.

در منوی کشویی، باید مورد "Run as administrator" را انتخاب کنید (که با یک قاب سبز در همان شکل مشخص شده است).

پس از آن، در خط فرمان، فقط باید دستور "notepad [مسیر فایل میزبان، یعنی C:\Windows\System32\drivers\etc\hosts]" را بنویسید و دکمه Enter را روی صفحه کلید فشار دهید.

همه چیز همانطور که در شکل 6 نشان داده شده است.

بر این اساس، با این رویکرد، شما نیازی به پیدا کردن چیزی ندارید. سیستم به طور خودکار همه چیز را باز می کند. اما در مورد باز کردن فایل مورد نظر صحبت خواهیم کرد.

در مورد باز کردن هاست در سیستم های دیگر، مانند ویندوز 8 و ویندوز 10، همه چیز در آنجا بسیار ساده است. در مورد نسخه هشتم سیستم عامل فوق، مسیر در آنجا تفاوتی ندارد.

این بدان معناست که برای یافتن فایل مورد نظر، فقط باید دقیقاً به همان مسیر بروید - C:\Windows\System32\drivers\etc.

تنها تفاوت با اسکرین شات های بالا این است که رابط کاربری کمی متفاوت خواهد بود، اما در غیر این صورت همه چیز دقیقاً یکسان باقی می ماند.

در نهایت، شما نمی توانید به هیچ وجه به دنبال آن بگردید، بلکه آن را از طریق خط فرمان به روشی که در بالا توضیح داده شد باز کنید.

وضعیت مشابه با ویندوز 10 - مسیر دقیقاً یکسان است. باز هم تفاوت با عکس های بالا فقط در رابط کاربری است.

در زیر می توانید اسکرین شات همان فایل را در پوشه سیستم ویندوز 10 مشاهده کنید.

اگر در مورد ویندوز آشنا برای ما صحبت نمی کنیم، بلکه در مورد اوبونتو صحبت می کنیم، فایل مورد نیاز ما نیز در پوشه ای به نام "etc" قرار دارد.

بر این اساس، برای باز کردن آن، باید یک دستور ساده را وارد کنید: sudo gedit /etc/hosts.

نتیجه!از همه موارد فوق، می توان یک نتیجه ساده گرفت - فایل hosts همیشه در پوشه "etc" در همه سیستم عامل ها قرار دارد.

تنها استثناء نسخه های قدیمی ویندوز - 95، 98 و ME هستند. در آنجا می توان آن را درست در پوشه ای به نام "ویندوز" پیدا کرد.

بنابراین، ما از قبل می دانیم که این فایل را کجا پیدا کنیم. اکنون ارزش آن را دارد که بدانید چگونه آن را ویرایش کنید و چرا اصلاً به آن نیاز است.

هدف فایل میزبان

به بیان ساده، باید یک پایگاه داده از نام های دامنه نگهداری کرد.

اگر پیچیده‌تر باشد، این فایل برای تبدیل نام‌های دامنه نمادین (به عنوان مثال: yandex.ru) به آدرس‌های IP مورد نیاز است.

واقعیت این است که قبل از هر انتقال به یک سایت خاص، کامپیوتر باید نام نمادین سایت را به نام دیجیتال آن تبدیل کند.

و در اینجا میزبان ها به کمک می آیند. در شبکه های TCP / IP، همان عملکرد به DNS، یعنی سیستم نام دامنه اختصاص داده می شود.

مشکل این است که اغلب مهاجمان و انواع مسدود کننده های محتوای اینترنتی مانند Roskomnadzor از همین فایل برای مسدود کردن دسترسی به سایت های مختلف استفاده می کنند.

یک نرم افزار تمام عیار در حال نگارش است که تغییری در آن ایجاد می کند و در نتیجه هنگام ورود به شبکه جهانی وب مشکلات قابل توجهی ایجاد می کند.

با این حال، برای فایل های "شبکه ها"، "سرویس ها" و "پروتکل" فوق الذکر، این نیز صادق است.

اما می توان آنها را به طور کامل حذف کرد، اما چنین ترفندی با هاست کار نمی کند. بنابراین باید بدانیم چگونه آن را ویرایش کنیم.

نحوه باز کردن فایل هاست

یکی از راه های انجام این کار در بالا توضیح داده شده است.

این شامل باز کردن یک خط فرمان به عنوان مدیر و نوشتن دستور "notepad [مسیر مکان فایل میزبان، یعنی C:\Windows\System32\drivers\etc\hosts]" در آنجا است.

همانطور که می بینید، Notepad برای باز کردن در اینجا استفاده می شود، که در واقع یک ویرایشگر متن است. این یک دفترچه یادداشت معمولی است، اما با عملکردهای بسیار متنوع تر.

مشکل این است که بر روی هر کامپیوتر مدرن نصب نشده است.

اگرچه نصب آن بسیار ساده است - برای این کار صدها سایت وجود دارد که فایل های نصب Notepad را در مخازن خود ارسال می کنند، باز کردن فایل مورد نظر ما می تواند چندین برابر آسان تر باشد.

واقعیت این است که در این صورت نیازی به تمامی قابلیت های Notepad نخواهیم داشت و می توانید هاست ها را با معمولی ترین نوت پد باز کنید.

برای انجام این کار، باید این مراحل را دنبال کنید:

• از همان ابتدا باید روی خود فایل کلیک راست کرده و در منوی کشویی مورد "Open with" را انتخاب کنید (در شکل شماره 8 با یک قاب قرمز مشخص شده است).

توجه داشته باشید:معمولا فایلمیزبان هاهیچ پسوندی ندارد و همانطور که در شکل 7 نشان داده شده است، به نظر می رسد، یعنی به عنوان نماد یک صفحه خالی است. اما گاهی اوقات سیستم هنوز هم می تواند نوعی توسعه به آن بدهد. این دقیقاً همان چیزی است که در شکل 8 می بینیم. صرف نظر از اینکه افزونه دارد یا نه، باز هم باید آن را فقط از طریق Notepad یادفترچه یادداشت.

• بعد، باید مورد "انتخاب یک برنامه" را انتخاب کنید. اگر در لیستی که باز می شود یک Notepad وجود دارد، مانند شکل شماره 9، باید روی آن کلیک کرده و روی دکمه «OK» کلیک کنید.
  اگر نه، باید از دکمه «مرور» (که در شکل شماره 9 با یک قاب قرمز مشخص شده است) استفاده کنید و یک دفترچه یادداشت را در آنجا انتخاب کنید.

همانطور که می بینید، همه چیز بسیار ساده انجام می شود. پس از آن، فایل مورد نیاز ما باز می شود.

در مورد ویرایش آن، دستورالعمل خاصی در اینجا وجود ندارد، همه چیز به همان روشی که در یک دفترچه یادداشت معمولی انجام می شود انجام می شود.

این بدان معنی است که می توانید بخشی را انتخاب کنید، آن را با دکمه Backspace روی صفحه کلید حذف کنید و سایر اقدامات ارائه شده توسط یک ویرایشگر متن معمولی را انجام دهید.

به صورت تصویری، مراحل یافتن، باز کردن و ویرایش فایل هاست را می توانید در ویدیوی زیر مشاهده کنید.

نحوه تغییر فایل هاست

فایل میزبان کجاست - نمونه هایی برای سیستم عامل های مختلف

هر کاربر سیستم عامل ویندوز نمی تواند پیدا کند، بداند چگونه فایل هاست را با تغییرات باز کند و چگونه ذخیره کند. این مقاله نمونه ای از نحوه انجام این کار در ویندوز 7 را نشان می دهد. در ویندوز XP این فایل در همان مکان قرار دارد، امیدوارم در ویندوز ویستا و ویندوز 8 مکان خود را تغییر نداده باشد. فقط اینه که من تا حالا تو whist کار نکردم و هنوز ویندوز 8 رو نصب نکردم پس سعی کن خودت پیداش کنی و تغییرش بدی. امیدوارم راه باز کردن و ایجاد تغییرات نیز مانند ویندوز 7 باقی بماند.

و به همین ترتیب فایل میزبان هادر سیستم در پوشه سیستم قرار دارد پنجره ها، که روی درایو "C" قرار دارد، مگر اینکه البته سیستم را روی درایو دیگری نصب کرده باشید. در پوشه ویندوز به دنبال پوشه بگردید "سیستم 32"، سپس پوشه رانندگان، سپس یک پوشه "و غیره"، فایل مورد نظر شما اینجاست.

اگر آن را پیدا نکردید، اقداماتی را انجام دهید، بدیهی است که پارامتر در تنظیمات تنظیم شده است "فایل ها، پوشه ها و درایوهای مخفی نمایش داده نشود".

پوشه را باز کنید "کامپیوتر"، کلید را فشار دهید جایگزین، یک منوی اضافی ظاهر می شود که باید آن را انتخاب کنید "ابزار"، "گزینه های پوشه". یک پنجره کوچک با گزینه های پوشه باز می شود. در فصل "چشم انداز"نکته قابل توجه "نمایش فایل ها، پوشه ها و درایوهای مخفی". سپس روی «OK» کلیک کنید و دوباره سعی کنید به پوشه «etc» نگاه کنید. فایل باید در جای خود باشد.

حال این سوال پیش می آید: "چگونه یا با چه چیزی باز شود؟"، زیرا پسوند این فایل مشخص نیست. به نظر می رسد که همه چیز بسیار ساده است، می توانید این فایل را با استفاده از notepad باز کنید. برای انجام این کار، بر روی نام فایل دوبار کلیک کنید، یک پنجره اضافی با برنامه هایی برای باز کردن آن باز می شود، که از آن باید "Notepad" را انتخاب کنید و روی OK کلیک کنید.

یک سند متنی با محتوای زیر باز می شود:

اینجا جایی است که تغییراتی ایجاد خواهید کرد. تمام ورودی های زیر خطوط با اولین علامت "#" نشان دهنده آدرس ها و سایت های اینترنتی مسدود شده است.

بیایید با مسدود کردن دسترسی به وب سایت VKontakte آزمایش کنیم. برای این کار موارد زیر را به فایل اضافه کنید:

سایت در حال حاضر بسته است. به روشی مشابه، می‌توانید دسترسی به سایت‌های دیگری را که به دلایلی نمی‌خواهید مشاهده کنید یا مثلاً می‌خواهید سایت‌های مستهجن را از دید کودکان پنهان کنید، محدود کنید.

حالا دفترچه یادداشت را ببندید و سعی کنید وب سایت VKontakte را باز کنید.

که کار نمی کند؟ طبیعتاً چون دسترسی به آن بسته است. برای باز کردن دسترسی، برعکس عمل کنید، خط با سایت مشخص شده را از فایل میزبان حذف کنید. فراموش نکنید که تغییرات خود را ذخیره کنید.

1. اگر یک قوری کامل هستید، ابتدا قبل از تعویض چیزی چند بار فکر کنید یا اصلا به چیزی دست نزنید، بلکه با یک متخصص تماس بگیرید که می تواند به شما کمک کند. اگر هنوز تصمیم دارید خودتان تغییراتی ایجاد کنید، در صورت بروز هر گونه مشکلی، خود را سرزنش کنید. با این فایل شوخی بد است.

2. اگر واقعاً می خواهید آن را امتحان کنید، حداقل قبل از ایجاد تغییرات با کپی کردن آن در مکان دیگری، یک کپی از آن تهیه کنید. اگر مشکلی پیش بیاید، با موافقت برای جایگزینی، امکان انتقال کپی فایل به پوشه با فایل اصلی وجود خواهد داشت.

3. اگر از فایل کپی نکردید و پس از اعتماد به نفس، کامپیوتر شروع به شیطنت کرد، سعی کنید یک فایل مشابه را در اینترنت پیدا کنید، آن را دانلود کنید و با فایل خود جایگزین کنید، یا تمام خطوط موجود در آن را حذف کنید. میزبان ها تا خطوط با علامت "#" فایل می کنند. پس انداز را فراموش نکنید.

4. قبل از هر تلاش برای انجام هر گونه تغییر یا تنظیمات، ابتدا به این فکر کنید که آیا واقعاً لازم است و چقدر آن را می خواهید!

فایل hosts یک مکان نسبتاً آسیب پذیر در سیستم عامل ویندوز است. این فایل هدف شماره یک تقریباً تمام ویروس ها و تروجان هایی است که کامپیوتر را آلوده می کنند.
وظیفه این فایل ذخیره لیستی از دامنه ها و آدرس های IP مربوط به آنها است. سیستم عامل از این لیست برای تبدیل دامنه ها به آدرس IP و بالعکس استفاده می کند.

هر بار که آدرس سایت مورد نیاز خود را در نوار آدرس مرورگر وارد می کنید، درخواست تبدیل دامنه به آدرس IP داده می شود. اکنون این تبدیل توسط سرویسی به نام DNS انجام می شود. اما، در طلوع توسعه اینترنت، فایل میزبان تنها راه برای مرتبط کردن یک نام نمادین (دامنه) با یک آدرس IP خاص بود.
هم اکنون نیز این فایل در ترجمه نام های نمادین تاثیر مستقیم دارد. اگر یک ورودی به فایل هاست اضافه کنید که آدرس IP را با دامنه مرتبط کند، چنین ورودی به خوبی کار خواهد کرد. این دقیقاً همان چیزی است که توسعه دهندگان ویروس ها، تروجان ها و سایر برنامه های مخرب از آن استفاده می کنند.

در مورد ساختار فایل، فایل میزبان یک فایل متنی ساده و بدون پسوند است. یعنی این فایل hosts.txt نامیده نمی شود، بلکه به سادگی میزبان است. برای ویرایش آن، می توانید از ویرایشگر متن معمولی Notepad (Notepad) استفاده کنید.

فایل میزبان استاندارد شامل چندین خط است که با کاراکتر "#" شروع می شود. چنین خطوطی توسط سیستم عامل نادیده گرفته می شوند و صرفاً نظر هستند.

همچنین در فایل hosts استاندارد ورودی "127.0.0.1 localhost" وجود دارد. این ورودی به این معنی است که وقتی به نام نمادین localhost دسترسی پیدا می کنید، به رایانه شخصی خود دسترسی خواهید داشت.

کلاهبرداری با فایل هاست

دو روش کلاسیک برای بهره مندی از ایجاد تغییرات در فایل میزبان وجود دارد. در مرحله اول، می توان از آن برای مسدود کردن دسترسی به سایت ها و سرورهای برنامه های ضد ویروس استفاده کرد.

به عنوان مثال، پس از آلوده شدن یک کامپیوتر، یک ویروس اضافه می کندورودی زیر در فایل میزبان: "127.0.0.1 kaspersky.com". هنگامی که می خواهید وب سایت kaspersky.com را باز کنید، سیستم عامل به آدرس IP 127.0.0.1 متصل می شود. طبیعتاً این آدرس IP اشتباه است. این منجر به دسترسی به این سایت کاملا مسدود شده است.در نتیجه، کاربر رایانه آلوده نمی تواند آنتی ویروس یا به روز رسانی پایگاه داده آنتی ویروس را دانلود کند.

علاوه بر این، توسعه دهندگان ویروس می توانند از ترفند دیگری استفاده کنند. با افزودن ورودی به فایل هاست، آنها می توانند کاربران را به یک سایت جعلی هدایت کنند.

به عنوان مثال، ویروس پس از آلوده کردن رایانه، ورودی زیر را به فایل میزبان اضافه می کند: "90.80.70.60 vkontakte.ru". جایی که "90.80.70.60" آدرس IP سرور مهاجم است. در نتیجه، هنگام تلاش برای دسترسی به یک سایت شناخته شده، کاربر به سایتی می رسد که ظاهری دقیقاً مشابه دارد، اما در سرور شخص دیگری قرار دارد. در نتیجه چنین اقداماتی، کلاهبرداران می توانند لاگین، رمز عبور و سایر اطلاعات شخصی کاربر را دریافت کنند.

بنابراین در صورت مشکوک شدن به ویروس یا جعل سایت، اولین کاری که باید انجام دهید این است که فایل HOSTS را بررسی کنید.

بدافزار اصلاح فایل میزبان را به روش زیر پوشش می دهد:

برای اینکه تشخیص خطوط اضافه شده توسط ویروس دشوار شود، آنها در انتهای فایل نوشته می شوند.

پس از ایجاد یک منطقه خالی گسترده در نتیجه تغذیه مکرر خط.

پس از آن، به فایل میزبان اصلی ویژگی Hidden اختصاص داده می شود (به طور پیش فرض، فایل ها و پوشه های مخفی قابل مشاهده نیستند).

یک فایل hosts جعلی ایجاد می شود که بر خلاف فایل میزبان واقعی (که پسوند ندارد)، پسوند txt. دارد (به طور پیش فرض، پسوندها برای انواع فایل های ثبت شده نمایش داده نمی شوند):

فایل هاست کجاست

بسته به نسخه سیستم عامل ویندوز، فایل هاست را می توان در پوشه های مختلفی قرار داد. مثلا اگر استفاده می کنید ویندوز XP، ویندوز ویستا، ویندوز 7 یا ویندوز 8، فایل در پوشه قرار داردWINDOWS\system32\drivers\etc\

در سیستم عامل های Windows NT و Windows 2000، این فایل در پوشه قرار دارد WINNT\system32\drivers\etc\

در حال ویرایش فایل هاست

می توانید فایل را ویرایش کنید میزبان هاو در Notepad خطوط غیر ضروری را حذف کنید یا خطوط خود را اضافه کنید.
برای ویرایش فایل هاست، باید notepad را در حالت Administrator راه اندازی کنید و سپس فایل C:\Windows\System32\drivers\etc\hosts را باز کنید.

چگونه فایل هاست را پاک کنیم

بنابراین، نقطه به نقطه.

کلیک "شروع".

انتخاب کنید "همه برنامه ها".

سپس مورد را انتخاب کنید "استاندارد".

روی Notepad کلیک کنید درستماوس را فشار داده و انتخاب کنید "اجرا به عنوان مدیر".

در پنجره Notepad که باز می شود، منوی File و سپس آیتم را انتخاب کنید "باز کن..."

در پنجره باز شده، در سمت چپ پنجره، "Computer" را انتخاب کنید.

سپس دیسک را باز کنید با:.

دایرکتوری ویندوز

دایرکتوری system32.

دایرکتوری درایورها

دایرکتوری و غیره

هنگامی که دایرکتوری etc را باز می کنید، یک دایرکتوری خالی خواهید داشت. در گوشه سمت راست پایین پنجره، را انتخاب کنید "تمام فایل های".

فایل host را انتخاب کرده و روی دکمه کلیک کنید "باز کن".

محتوای لازم را بررسی کنید: در ابتدا نظرات توضیحی مایکروسافت در مورد چیستی این فایل و نحوه استفاده از آن وجود دارد. سپس چند نمونه از نحوه وارد کردن دستورات مختلف آورده شده است. این همه متن ساده است و هیچ عملکردی ندارد! از آن بگذریم و به پایان برسیم. خود تیم ها باید به مرحله بعدی بروند. برخلاف نظرات (یعنی متن ساده)، آنها باید شروع شوند نه با علامت "#"، و با خاص شماره، نشان دهنده آدرس IP است.

دستورات مخرب می تواند هر دستوری باشد که بعد از خطوط زیر در فایل هاست شما ظاهر می شود:

• در ویندوز XP: لوکال هاست 127.0.0.1
• در ویندوز ویستا: :: 1 لوکال هاست
• در ویندوز 7/8: # :: 1 میزبان محلی

همانطور که می بینید، فایل های میزبان در سیستم عامل های مختلف کمی متفاوت هستند.

برای اینکه هیچ چیز اضافی را پاک نکنید، باید بدانید که چگونه دستورات رمزگشایی می شوند. هیچ چیز پیچیده ای در اینجا وجود ندارد. در ابتدای هر دستور است آدرس آی پی دیجیتال، سپس (با فاصله از هم جدا می شود) حرف مرتبط با آن نام دامنه، و بعد از آن ممکن است کوچک باشد یک نظربعد از علامت "#"

یاد آوردن! شروع تمام دستورات از شماره های 127.0.0.1(به غیر از، 127.0.0.1 localhosتی) دسترسی را مسدود کنیدبه وب سایت ها و خدمات اینترنتی مختلف. به کدام یک، در ستون بعدی بعد از این اعداد را ببینید.
تیم هایی که با هر عدد دیگریآدرس های IP، تغییر مسیر(یک تغییر مسیر) به سایت های تقلبی به جای سایت های رسمی انجام دهید. کدام سایت‌ها با سایت‌های متقلب جایگزین شده‌اند، در هر ستون بعد از این اعداد را نیز بررسی کنید.
بنابراین، حدس زدن اینکه کدام دستورات موجود در فایل هاست شما مخرب هستند دشوار نخواهد بود! اگر چیزی هنوز مشخص نیست - به تصویر زیر نگاه کنید.

به این لحظه توجه کنید بسیاری از دستورات ویروس را می توان تا حد زیادی در انتهای فایل توسط مهاجمان حیله گر اینترنتی پنهان کرد، بنابراین مطمئن شوید که نوار لغزنده را تا انتها به پایین اسکرول کنید!

پس از انجام "پاکسازی"، فراموش نکنید که همه تغییرات را ذخیره کنید ( "فایل" --> "صرفه جویی"). اگر فایل هاست را از خود برنامه Notepad در هنگام ذخیره تغییرات در ستون باز کرده باشید "نوع فایل"حتما یک گزینه را انتخاب کنید "تمام فایل های"، در غیر این صورت notepad به جای ذخیره در فایل هاست فقط این کار را انجام می دهد کپی متنی hosts.txt، که یک فایل سیستمی نیست و هیچ عملکردی را انجام نمی دهد!

پس از ذخیره موفقیت آمیز، فراموش نکنید که رایانه خود را مجدداً راه اندازی کنید.

چگونه وب سایت ها را در هاست مسدود کنیم

بنابراین، فایل hosts از قبل باز است و می بینید که در قالب یک سند متنی معمولی ساخته شده است.

در ابتدا، نظرات (متن ساده که هیچ عملکردی ندارد) را مشاهده خواهید کرد که با نماد شروع می شوند "#" . آنها ممکن است توسط برخی از دستورات عملکردی تجویز شده توسط سیستم دنبال شوند.

اما ما به آنها نیاز نداریم. از آنها می گذریم و به انتهای سند می رسیم. عقب نشینی می کنیم.و اکنون، در اینجا، از قبل می توان دستورات مورد نیاز خود را تجویز کرد!

پس از پایان کار با فایل، منوی File را باز کنید، مورد را انتخاب کنید "صرفه جویی".

برای درک نحوه صحیح وارد کردن دستورات مسدود کردن منابع وب، باید بدانید که هر رایانه شخصی به اصطلاح خود را دارد. آدرس حلقه بک A که هر درخواستی را به خودش می فرستد. برای هر رایانه ای که سیستم های ویندوز، لینوکس یا مک را اجرا می کند، این آدرس همیشه یکسان است - 127.0.0.1 . در اینجا، فقط با کمک این آدرس IP، می توانید هر درخواستی را به یک سایت ناخواسته مسدود کنید تا نه به منبع درخواستی، بلکه به به کامپیوتر محلی.

این دستور در هاست به صورت زیر نوشته شده است: 127.0.0.1 نام دامنه مسدود شده است در اینجا، نمونه های واقعی: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.comو غیره.

همین. اکنون دسترسی به تمام سایت های ناخواسته به طور ایمن مسدود شده است. نکته اصلی بعد از تغییرات ایجاد شده ذخیره مجدد فایل هاست است! برای دستورالعمل های دقیق به بالا مراجعه کنید.

بازیابی فایل هاست پس از عفونت ویروسی

همانطور که قبلا ذکر شد، امروزه تعداد زیادی از برنامه های مخرب از این فایل استفاده می کنند میزبان هابرای مسدود کردن دسترسی به وب سایت های پورتال های محبوب یا شبکه های اجتماعی. اغلب بدافزارها به جای مسدود کردن سایت‌ها، کاربر را به صفحاتی که شبیه به منابع محبوب هستند (شبکه‌های اجتماعی، خدمات پستی و غیره) هدایت می‌کنند، جایی که کاربر بی‌توجه، اعتبارنامه‌هایی را وارد می‌کند که در نتیجه به مهاجمان می‌رسد.
اگر فایل حاوی ورودی هایی مانند 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ruیا آدرس سایت های خود را که نمی توانید به آنها دسترسی داشته باشید، سپس ابتدا رایانه خود را برای "بدافزار" بررسی کنید و سپس فایل را بازیابی کنید. میزبان ها

بسیاری از کاربران هک شده علاقه مند هستند که از کجا می توانند فایل هاست را دانلود کنند. اما به هیچ وجه نیازی به جستجو و دانلود فایل هاست اصلی ندارید. می توانید خودتان آن را برطرف کنید، برای این کار باید آن را با یک ویرایشگر متن باز کنید و همه چیز را به جز خط به جز "127.0.0.1 localhost" حذف کنید. با این کار دسترسی به همه سایت ها مسدود می شود و آنتی ویروس به روز می شود.

بیایید نگاهی دقیق تر به روند بازیابی فایل میزبان بیندازیم:

1. پوشه ای که این فایل در آن قرار دارد را باز کنید. برای اینکه در جستجوی پوشه مورد نظر برای مدت طولانی در دایرکتوری ها سرگردان نباشید، می توانید از یک ترفند کوچک استفاده کنید. کلید ترکیبی را فشار دهید ویندوز + R برای باز کردن منو "اجرا کن". در پنجره باز شده دستور را وارد کنید "%systemroot%\system32\drivers\etc"و روی OK کلیک کنید.

2. پس از آن، پوشه ای در مقابل شما باز می شود که فایل هاست در آن قرار دارد.

3. در مرحله بعد، باید یک نسخه پشتیبان از فایل فعلی تهیه کنید. در صورتی که مشکلی پیش بیاید. اگر فایل hosts وجود دارد، فقط نام آن را به hosts.old تغییر دهید. اگر فایل hosts اصلاً در این پوشه نباشد، می توان از این مورد صرفنظر کرد.

4.یک فایل میزبان خالی جدید ایجاد کنید. برای این کار در پوشه etc کلیک راست کرده و انتخاب کنید"ایجاد یک سند متنی"

5. هنگامی که فایل ایجاد می شود، باید نام آن را به هاست تغییر دهید. هنگام تغییر نام، پنجره ای ظاهر می شود که در آن هشداری مبنی بر ذخیره فایل بدون پسوند وجود دارد. پنجره هشدار را با کلیک بر روی دکمه OK ببندید.

6. پس از ایجاد فایل هاست جدید، می توان آن را ویرایش کرد. برای این کار فایل را با Notepad باز کنید.

7. بسته به نسخه سیستم عامل، محتویات فایل میزبان استاندارد ممکن است متفاوت باشد.

همه فایل‌های میزبان «تمیز» بدون استثنا باید به این شکل باشند.

توجه داشته باشید!

• برای Windows XP و Windows Server 2003، اضافه کنید "127.0.0.1localhost"

• ویندوز ویستا، ویندوز سرور 2008، ویندوز 7 و ویندوز 8 باید دو خط اضافه کنند: "127.0.0.1 localhost" و "::1 localhost"

اگر در چنین فایلی ورودی های مفقود یا برعکس، یافتید، بهتر است هر چه سریعتر آنها را حذف کنید. به خصوص اگر توسط شما یا بدون رضایت شما ساخته نشده باشند. به احتمال زیاد این نتیجه کار ویروس هاست!

بازیابی فایل هاست پیش فرض در ویندوز 7: متن زیر را در یک فایل کپی کنید.

# حق چاپ (ج) 1993-2009 Microsoft Corp.
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل حاوی نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # x میزبان مشتری # وضوح نام لوکال هاست در خود DNS مدیریت می شود.
# 127.0.0.1localhost
# :: 1 میزبان محلی

ذخیره کنید و فایل را ببندید.

بسیاری از کاربران اغلب در مورد فایل هاست می شنوند. به خصوص اغلب این به دلیل ویروس ها یا ناتوانی در باز کردن یک سایت خاص است. بله، در واقع نگاشت آدرس های IP به نام هاست در این فایل ثبت می شود. تنها چیزی که در آن یافت می شود لیستی است شامل آدرس IP و نام سایتی که به آن اختصاص داده شده است. به طور پیش فرض، تنها یک ورودی در فایل وجود دارد - 127.0.0.1 localhost.

این ورودی به سیستم می گوید که هنگام دسترسی به 127.0.0.1، باید به دنبال میزبانی نه در اینترنت یا شبکه محلی، بلکه در سیستم، به صورت محلی باشد. تمام ورودی های دیگر می تواند توسط کاربر به صورت دستی یا توسط برنامه های مختلف از جمله ویروس ها ایجاد شود.

برای باز کردن یک فایل میزبان هابرای باز کردن کافی است نوت بوک، در منو فایلمورد را انتخاب کنید باز کنو در مسیر قدم بردار C:\WINDOWS\system32\drivers\و غیره، یکی یکی به پوشه ای که در آن نصب شده است بروید پنجره ها، در آن یک پوشه سیستم 32، سپس رانندگانو و غیره.

فراموش نکنید که از منوی کشویی انتخاب کنید نوع فایلپاراگراف تمام فایل های، از آنجایی که فایل host ها پسوندی ندارد و برای Notepad که به طور پیش فرض نمایش داده می شود نامرئی است txt .

با باز کردن فایل host ها چیزی شبیه به این را می بینیم:

همانطور که می بینید، در اینجا متنی وجود دارد که در ابتدای هر خط مشخص شده است # . این متن به عنوان نظر وارد شده است. و تنها رکورد استفاده شده توسط سیستم است لوکال هاست 127.0.0.1. اگر علاوه بر این ورودی، موارد دیگری نیز در متن وجود دارد، باید آنها را به دقت مطالعه کنید، زیرا نه تنها توسط برنامه های مفید، بلکه توسط ویروس ها نیز می توانند معرفی شوند. بنابراین، بسیاری از کاربران با مشکل باز کردن سایت های مورد علاقه خود، شبکه های اجتماعی (به عنوان مثال، VKontakte، همکلاسی ها و غیره) مواجه هستند. و تمام دلیل این است که نام سایت ها با آدرس های IP دیگر یا آدرس 127.0.0.1 مرتبط است. بنابراین، وقتی می‌خواهید یک سایت را در مرورگر باز کنید، یا اصلاً باز نمی‌شود، یا به سایت دیگری، احتمالاً مخرب هدایت می‌شود:

127.0.0.1 site1.ru
157.98.34.78 site2.ru

در مثال، ورودی اول site1.ru را به یک آدرس داخلی هدایت می‌کند و به سادگی باز نمی‌شود، و ورودی دوم site2.ru را به آدرس 157.98.34.78 نشان می‌دهد و به جای آن یک وب‌سایت کاملاً متفاوت باز می‌شود.

برخی در چنین مواردی توصیه می کنند که به سادگی فایل میزبان را حذف کنید، اما همچنان توصیه می شود آن را ترک کنید و فقط ورودی های اضافی در متن را پاک کنید و سپس آن را ذخیره کنید. اگر فایل منیجر Total Commander یا هر معادل دیگری نصب شده باشد، می توانید پوشه ها را نیز مرور کنید و با فشردن کلید، فایل هاست را باز کنید. F4 . در این صورت، اتفاقاً، فایل لزوماً توسط Notepad باز نمی شود، بلکه احتمالاً توسط ویرایشگر متن دیگری باز می شود.

در نهایت، یک شرط دیگر را یادآور می شویم: پس از ویرایش فایل میزبان، توصیه می شود رایانه را مجدداً راه اندازی کنید تا سیستم با داده های تغییر یافته کار کند.

ظاهراً بسیاری از کاربران اغلب اوقات با این واقعیت مواجه می شوند که گاهی اوقات هنگام آلوده شدن رایانه به ویروس، هنگام نصب نرم افزارهای هک شده یا غیرقانونی، توصیه می شود تغییراتی در فایل هاست ایجاد کنند. این چه نوع مؤلفه سیستم است، کاربران معمولی معمولاً حتی حدس نمی زنند، نه اینکه دانش نحوه باز کردن فایل میزبان و چه تغییراتی را می توان (و می توان) در آن ایجاد کرد. به همین دلیل است که ارزش آن را دارد که هدف عملکردی آن را با جزئیات بیشتر درک کنیم.

فایل هاست چیست و چه اطلاعاتی در آن ذخیره می شود؟

فعلاً سؤالات مربوط به نحوه باز کردن فایل هاست را کنار بگذاریم و ببینیم که چه نوع شیئی است و به طور کلی چرا در سیستم مورد نیاز است.

اگر ساده‌ترین توضیح را بدهیم، می‌توان بلافاصله متوجه این واقعیت شد که این فایل، در اصل و محتوای خود، رایج‌ترین سند متنی است، اگرچه پسوندی ندارد. بله بله دقیقا! حتی اگر پسوندهای همه انواع فایل های ثبت شده در Explorer تنظیم شده باشند، برای این شی نشان داده نمی شود. و این فقط انجام نشده است. واقعیت این است که اطلاعات ذخیره شده در این فایل به گونه ای طراحی شده است که نام دامنه را با آدرس های IP منابع اینترنتی درخواستی مطابقت دهد.

به طور کلی، وقتی آدرس وب سایتی را در مرورگر وارد می کنید، سیستم ابتدا به این فایل خاص دسترسی پیدا می کند و تنها پس از آن در سطح سرور DNS اعتبار سنجی می کند. به طور کلی می توان تا حدودی این کامپوننت را نوعی سرور DNS محلی نامید که در ویندوز یا هر سیستم دیگری تعبیه شده است. در مورد اطلاعاتی که در فایل نوشته شده است، محتوای اصلی در کل فقط یک قسمت توصیفی است و علاقه اصلی دستوراتی است که برای میزبان محلی مشخص شده است که در همه موارد دارای آدرس 127.0.0.1 است. این یعنی چی؟ این بدان معنی است که با تغییر پارامترهای مشخص شده در این فایل، می توانید به منابع دیگر هدایت شوید یا به طور کلی دسترسی به برخی از سایت ها را محدود کنید و سیستم و برنامه هایی را که سعی در دسترسی به آنها را دارند از اتصال منع کنید. بنابراین اولویت آن حتی از سرور DNS بالاتر است.

چرا ویروس ها اغلب به این فایل حمله می کنند؟

از نقطه نظر امنیت هر سیستم رایانه ای که به اینترنت دسترسی دارد، این مؤلفه با توجه به پارامترهای اولویت دار، تقریباً یکی از اهداف اصلی است که مورد حمله انواع مختلف تهدیدات ویروسی قرار می گیرد. چرا اینطور است؟ بله، فقط به این دلیل که پس از تغییر برخی رکوردها، تهدید می تواند نه تنها بر اتصال کنترل کند، بلکه کاربر را به انواع منابع مشکوک، تبلیغاتی یا جعلی در اینترنت هدایت می کند، به عنوان مثال، به منظور سرقت اطلاعات شخصی. و به نظر می رسد وجود تبلیغات با بدترین پیامدهای ممکن فاصله دارد.

بیایید فرض کنیم که ویروس در فایل میزبان یک تغییر مسیر به یک صفحه بانکی جعلی ثبت شده است. به نظر می رسد کاربر آدرس قانونی (رسمی) منبع را وارد می کند، اما پس از آن، بدون حدس زدن چیزی، به صفحه کاملاً متفاوتی می رسد که ممکن است شبیه به صفحه اصلی باشد. سپس برای دسترسی به عملیات بانکی شخصی، لاگین و رمز عبور خود را وارد می کند و در نتیجه، مثلاً تمام وجوه از کارتش ناپدید می شود. به همین دلیل است که دسترسی به فایل هاست به منظور ویرایش به طور پیش فرض در سیستم مسدود می شود، حتی اگر حداقل سه بار (برای ویندوز 7 و بالاتر) مدیر باشید. اما در صورت لزوم چگونه فایل هاست را باز کنیم؟ راه های مختلفی برای انجام این کار وجود دارد که کمی بعد در مورد آنها صحبت خواهیم کرد، اما فعلا ببینیم این شی در کجا قرار دارد.

فایل هاست در ویندوز کجاست؟

در تمامی سیستم های ویندوز، یافتن این شیء کار سختی نیست. برای راحتی، ما تغییرات سیستم 7 و بالاتر را در نظر خواهیم گرفت. کافی است به "Explorer" در دایرکتوری اصلی سیستم بروید، به دایرکتوری System32 بروید، پوشه درایورها را باز کنید و وارد دایرکتوری etc شوید.

اگر نیاز دارید که این کار را آسان‌تر انجام دهید، می‌توانید جستجو را از طریق منوی Run با استفاده از ویژگی‌های % systemroot% یا % WinDir% تنظیم کنید، پس از آن، تمام پوشه‌هایی که در میان آنها پیمایش می‌شوند به ترتیب از طریق اسلش چپ نشان داده می‌شوند.

چگونه فایل هاست را در ویندوز 7 یا هر سیستم عامل دیگری از این خانواده برای مشاهده باز کنیم؟

بنابراین، با محتوا و مکان فایل کمی مرتب شد. حال، با فرض اینکه این واقعاً یک سند متنی است، بیایید ببینیم چگونه فایل میزبان را با استفاده از Notepad یا هر ویرایشگر متن دیگری باز کنیم. اگر فقط در مورد مشاهده صحبت می کنیم و نه در مورد ویرایش محتوا، می توانید آن را یا در یک برنامه در حال اجرا باز کنید، همه فایل ها را از لیست انواع اشیاء باز شده انتخاب کنید، یا آن را از طریق "Explorer" باز کنید. مورد "Open with" در منوی RMB روی فایل انتخاب می شود. help..." و سپس برنامه استاندارد Notepad یا هر برنامه مشابه دیگری از این کلاس قرار می گیرد.

لطفاً توجه داشته باشید که با وجود اینکه این شیء متعلق به فایل های متنی است، باز کردن آن در ویرایشگرهایی مانند Word امکان پذیر نخواهد بود، زیرا حتی پوشه etc در لیست نمایش داده نمی شود. اما اگر از آیتم "باز کردن با ..." استفاده کنید، می توانید چنین عملیاتی را بدون مشکل انجام دهید. اما در هر دو مورد، ذخیره تغییرات کار نخواهد کرد.

چگونه فایل هاست را به عنوان مدیر باز کنیم؟

اما گاهی اوقات واقعاً نیاز به ویرایش فایل دارید. اما چگونه می توانم فایل هاست را با Notepad باز کنم تا تغییرات ذخیره شوند؟ در این حالت خود برنامه پردازش محتوای متنی باید منحصراً به عنوان مدیر اجرا شود. برای Notepad در ویندوز 7، این کار را می توان از طریق کنسول Run با تایپ دستور notepad و علامت زدن آیتم شروع با حقوق مدیریت انجام داد. اگر چنین موردی وجود ندارد، می توانید فایل Notepad.exe را به عنوان مدیر در "Explorer" (در فهرست اصلی سیستم ویندوز قرار دارد) اجرا کنید.

تکنیک دیگر ایجاد یک کار جدید در "Task Manager" و وارد کردن دستور بالا در کنسول با علامت "شروع به عنوان مدیر" است. پس از انجام تغییرات، می توانید فایل هاست را با میانبر استاندارد Ctrl + S ذخیره کنید.

چگونه و چه تغییراتی را می توان در محتویات فایل هاست ایجاد کرد؟

در مورد تغییرات، آنها اساساً به مسدود کردن یک سایت با وارد کردن آدرس آن پس از دو خط آخر با استفاده از نماد هش و آدرس میزبان محلی منجر می شوند.

بنابراین، به عنوان مثال، اگر برنامه‌ای با مجوز هک شده (یا ثبت نام آفلاین با استفاده از یک ژنراتور کلید) به طور مداوم به وب‌سایت رسمی توسعه‌دهنده دسترسی پیدا کند، هیچ چیز ساده‌تر از مسدود کردن اتصال نیست. در این حالت ، برنامه "فکر می کند" که اتصال اینترنتی وجود ندارد و مجوز را بررسی نمی کند.

در نهایت، در مورد نحوه باز کردن فایل هاست، نباید فراموش کنیم که برخی از برنامه های آنتی ویروس قابل حمل، زمانی که تهدیدات شناسایی می شوند، خود به خود تغییراتی در محتوای این شی ایجاد می کنند. بنابراین، حذف ورودی های ایجاد شده تحت نظارت چنین برنامه های امنیتی توصیه نمی شود. و در کل بدون نیاز به این شی بهتر است اصلا به آن دست نزنید.