07年1月
什麼是HOSTS文件?
HOSTS文件相當於電話公司的目錄服務。 在目錄幫助將個人姓名與電話號碼相匹配的情況下,HOSTS文件將域名映射到IP地址。 HOSTS文件中的條目覆蓋ISP維護的DNS條目。 默認情況下,'localhost'(即本地計算機)映射到127.0.0.1,稱為環回地址。 指向此127.0.0.1環回地址的任何其他條目都將導致“找不到頁面”錯誤。 相反,通過指向屬於不同域的IP地址,條目可以導致域地址重定向到完全不同的站點。 例如,如果google.com的條目指向屬於yahoo.com的IP地址,則任何訪問www.google.com的企圖都將導致重定向到www.yahoo.com。
惡意軟件作者越來越多地使用HOSTS文件來阻止訪問防病毒和安全網站。 廣告軟件也可能會影響HOSTS文件,重定向訪問以獲得聯屬網頁查看信用或指向陷入誘餌的網站,下載更多惡意代碼。
幸運的是,您可以採取一些措施來防止對HOSTS文件進行不必要的修改。 Spybot Search&Destroy包含幾個免費的實用程序,它們不僅可以阻止對HOSTS文件的更改,還可以保護註冊表免受未經授權的更改,枚舉啟動項目以進行快速分析,並阻止對未知ActiveX控件的已知錯誤或警報。
07年2月
Spybot搜索和銷毀:高級模式
如果您還沒有Spybot Search and Destroy的副本,可以從http://www.safer-networking.org下載這款免費(供個人使用)的間諜軟件掃描器。 下載並安裝Spybot後,繼續執行以下步驟。
- 打開Spybot Search&Destroy
- 點擊模式
- 點擊高級模式。 請注意,您將收到警報警告,Spybot的高級模式包含更多選項,如果使用不當,某些選項可能會造成傷害。 如果你不覺得舒適,不要繼續這個補習。 否則,請單擊是繼續進入高級模式。
03年7月
Spybot搜索和銷毀:工具
現在高級模式已啟用,請查看Spybot界面的左下角,您應該看到三個新選項:設置,工具,信息和許可證。 如果您沒有看到列出的這三個選項,請返回上一步並重新啟用高級模式。
- 點擊'工具'選項
- 應該出現類似於以下的屏幕:
04年7月
Spybot搜索和銷毀:HOSTS文件查看器
- 在Spybot Tools窗口中找到HOSTS文件圖標。
- 通過單擊一次來選擇HOSTS文件圖標。
- 應該出現類似於下面的屏幕。
- 請注意,指向127.0.0.1的localhost條目是合法的。 如果顯示的任何其他條目不能識別或未授權,則在繼續本教程之前,您需要更正HOSTS文件。
- 假設沒有發現可疑條目,請繼續本教程的下一步。
07年05月
Spybot Search and Destroy:IE調整
現在您已確定HOSTS文件僅包含授權條目,現在是時候讓Spybot鎖定它以防止發生任何不需要的更改。
- 選擇IE調整選項
- 在結果窗口中(請參閱下面的示例屏幕截圖),選擇“鎖定主機文件只讀作為防止劫持者”。
這就像鎖定HOSTS文件一樣。 然而,Spybot還可以提供一些有價值的預防,只需稍加調整即可。 請務必查看使用Spybot鎖定係統註冊表並管理啟動項目的下兩個步驟。
06年7月
Spybot Search and Destroy:TeaTimer和SDHelper
- 從高級模式|的左側 工具窗口中,選擇“居民”
- 在“Resident Protection Status”下選擇兩個選項:
- 'Resident“SDHelper”[Internet Explorer不良下載阻止程序]活動'
- '居民“TeaTimer”[保護整個系統設置]激活“
- Spybot現在將防止對相關註冊表和啟動向量進行未經授權的修改,並防止未知ActiveX控件的安裝。 當未知修改嘗試時,Spybot Search&Destroy會提示用戶輸入(即允許/禁止)。
07年7月
Spybot搜索和銷毀:系統啟動
- 從高級模式|的左側 工具窗口中選擇'系統啟動'
- 現在您應該看到一個與下面顯示的示例相似的屏幕,該屏幕列出了特定於您個人電腦的啟動項目。
- 為防止加載不需要的項目,請刪除Spybot列表中相應條目旁邊的複選標記。 請謹慎使用,並且只能刪除您確定的那些項目,這些項目對於PC和所需程序的正常操作不是必需的。