การปกป้องไฟล์ HOSTS ด้วย Spybot Search & Destroy

โชคดีที่มีขั้นตอนที่คุณสามารถทำได้เพื่อป้องกันการแก้ไขไฟล์ HOSTS ที่ไม่ต้องการ Spybot Search & Destroy มียูทิลิตีฟรีมากมายซึ่งจะไม่เพียง แต่ขัดขวางการเปลี่ยนแปลงไฟล์ HOSTS เท่านั้น แต่ยังสามารถปกป้องรีจิสทรีจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตระบุรายการเริ่มต้นสำหรับการวิเคราะห์อย่างรวดเร็วและป้องกันไม่ให้ทราบหรือแจ้งเตือนเกี่ยวกับตัวควบคุม ActiveX ที่ไม่รู้จัก

01 จาก 07

ไฟล์ HOSTS คืออะไร?

ไฟล์ HOSTS เป็นเสมือนการเทียบเท่ากับความช่วยเหลือเกี่ยวกับไดเรกทอรีของ บริษัท โทรศัพท์ เมื่อความช่วยเหลือเกี่ยวกับไดเรกทอรีตรงกับชื่อของบุคคลหนึ่งไปยังหมายเลขโทรศัพท์ไฟล์ HOSTS จะทำแผนที่ชื่อโดเมนกับที่อยู่ IP รายการในไฟล์ HOSTS จะลบล้างรายการ DNS ที่จัดเก็บโดย ISP โดยค่าเริ่มต้น 'localhost' (เช่นเครื่องคอมพิวเตอร์) จะถูกแม็ปกับ 127.0.0.1 เรียกว่าที่อยู่ย้อนกลับ รายการอื่น ๆ ที่ชี้ไปที่ที่อยู่ย้อนกลับ 127.0.0.1 นี้จะทำให้เกิดข้อผิดพลาด 'ไม่พบหน้าเว็บ' ในทางกลับกันรายการอาจทำให้ที่อยู่โดเมนถูกเปลี่ยนเส้นทางไปยังไซต์ที่ต่างกันโดยสิ้นเชิงโดยชี้ไปยังที่อยู่ IP ที่เป็นของโดเมนอื่น ตัวอย่างเช่นหากรายการสำหรับ google.com ชี้ไปที่ที่อยู่ IP ของ yahoo.com ความพยายามในการเข้าถึง www.google.com จะทำให้เกิดการเปลี่ยนเส้นทางไปที่ www.yahoo.com

ผู้เขียนมัลแวร์มักใช้แฟ้ม HOSTS มากขึ้นเพื่อป้องกันการเข้าถึงเว็บไซต์ป้องกันไวรัสและความปลอดภัย แอดแวร์อาจส่งผลต่อไฟล์ HOSTS การเปลี่ยนเส้นทางการเข้าใช้งานเพื่อให้ได้รับเครดิตการดูจากหน้า Affiliate หรือเพื่อชี้ไปยังเว็บไซต์ที่ถูกดักจับโดย Booby ซึ่งดาวน์โหลดรหัสที่เป็นมิตรต่อไป

02 จาก 07

ค้นหาและทำลาย Spybot: โหมดขั้นสูง

หากคุณยังไม่มีสำเนา Spybot Search and Destroy คุณสามารถดาวน์โหลดได้จาก http://www.safer-networking.org ฟรีสแกนเนอร์สปายแวร์ (สำหรับใช้ส่วนบุคคล) หลังจากดาวน์โหลดและติดตั้ง Spybot แล้วให้ดำเนินการตามขั้นตอนต่อไปนี้

1. เปิด Spybot Search & Destroy
2. คลิก โหมด
3. คลิก โหมดขั้นสูง.
   1. บันทึก: คุณจะได้รับแจ้งเตือนว่าโหมดขั้นสูงของ Spybot มีตัวเลือกมากขึ้นซึ่งบางส่วนอาจทำอันตรายหากใช้ไม่ถูกต้อง ถ้าคุณรู้สึกไม่สบายใจอย่าทำบทแนะนำนี้ต่อ
4. คลิก ใช่ เพื่อดำเนินการต่อไปยังโหมดขั้นสูง

03 จาก 07

ค้นหาและทำลาย Spybot: เครื่องมือ

เมื่อเปิดใช้งานโหมดขั้นสูงแล้วให้ดูที่ด้านล่างซ้ายของอินเทอร์เฟซ Spybot และคุณจะเห็นตัวเลือกใหม่ 3 แบบ ได้แก่ การตั้งค่าเครื่องมือข้อมูลและใบอนุญาต ถ้าคุณไม่เห็นตัวเลือกทั้งสามตัวนี้ปรากฏขึ้นให้กลับไปที่ขั้นตอนก่อนหน้าและเปิดใช้งานโหมดขั้นสูงอีกครั้ง

1. คลิก เครื่องมือ ตัวเลือก
2. หน้าจอที่คล้ายกับข้อความต่อไปนี้ควรปรากฏขึ้น:

04 จาก 07

ค้นหาและทำลาย Spybot: โปรแกรมดูไฟล์ HOSTS

Spybot Search & Destroy ช่วยให้ผู้ใช้งานสามเณรสามารถป้องกันไม่ให้มีการเปลี่ยนแปลงไฟล์ HOSTS โดยไม่ได้รับอนุญาต อย่างไรก็ตามหากไฟล์ HOSTS ถูกดัดแปลงแล้วระบบล็อคนี้อาจป้องกันการป้องกันอื่น ๆ จากการย้อนกลับรายการที่ไม่พึงประสงค์ ดังนั้นก่อนที่จะล็อกไฟล์ HOSTS ให้ตรวจสอบก่อนว่าไม่มีรายการที่ไม่ได้ตั้งใจปรากฏอยู่ในปัจจุบัน โดย:

1. ค้นหาไอคอนไฟล์ HOSTS ในหน้าต่าง Spybot Tools
2. เลือกไอคอนไฟล์ HOSTS โดยคลิกครั้งเดียว
3. หน้าจอที่คล้ายกับด้านล่างนี้ควรปรากฏขึ้น
   1. บันทึก: รายการ localhost ที่ชี้ไปที่ 127.0.0.1 ถูกต้องตามกฎหมาย หากมีรายการอื่นใดที่คุณไม่รู้จักหรือไม่อนุญาตคุณจะต้องแก้ไขไฟล์ HOSTS ก่อนดำเนินการต่อในบทแนะนำนี้
4. สมมติว่าไม่พบรายการที่น่าสงสัยให้ทำตามขั้นตอนถัดไปในบทแนะนำนี้

05 จาก 07

ค้นหาและทำลาย Spybot: การปรับแต่ง IE

ตอนนี้คุณได้กำหนดว่าไฟล์ HOSTS มีเพียงรายการที่ได้รับอนุญาตเท่านั้นก็ถึงเวลาที่ Spybot จะปิดระบบเพื่อป้องกันการเปลี่ยนแปลงที่ไม่พึงประสงค์

1. เลือกตัวเลือก IE Tweaks
2. ในหน้าต่างผลลัพธ์ (ดูภาพตัวอย่างด้านล่าง) ให้เลือก ไฟล์โฮสต์โฮสต์เป็นแบบอ่านอย่างเดียวเพื่อป้องกันไม่ให้เกิด hijackers.

นั่นคือการล็อกไฟล์ HOSTS ไปแล้ว อย่างไรก็ตาม Spybot สามารถให้การป้องกันที่มีคุณค่าได้ด้วยการปรับแต่งอีกเล็กน้อย ตรวจดูขั้นตอนสองขั้นต่อไปเพื่อใช้ Spybot เพื่อล็อคระบบ Registry และจัดการรายการเริ่มต้น

06 จาก 07

Spybot Search and Destroy: TeaTimer และ SDHelper

เครื่องมือ TeaTimer และ SDHelper ของ Spybot สามารถใช้ร่วมกับโซลูชันป้องกันไวรัสและป้องกันสปายแวร์ที่มีอยู่ได้

1. จากด้านซ้ายของโหมดขั้นสูง | เลือกหน้าต่างเครื่องมือ ผู้อยู่อาศัย
2. ภายใต้สถานะการป้องกันถิ่นที่อยู่ให้เลือกทั้งสองตัวเลือก:
   1. มีการใช้งาน "SDHelper" ประจำตัว Internet Explorer bad download blocker
   2. เปิดใช้งาน "TeaTimer" ประจำตัว การป้องกันการตั้งค่าระบบโดยรวม ที่ใช้งานอยู่
3. ตอนนี้ Spybot จะป้องกันไม่ให้มีการปรับเปลี่ยนรีจิสทรีและเวกเตอร์เริ่มต้นที่ไม่ได้รับอนุญาตรวมทั้งป้องกันไม่ให้มีการติดตั้งตัวควบคุม ActiveX ที่ไม่รู้จัก Spybot Search & Destroy จะพร้อมสำหรับการป้อนข้อมูลของผู้ใช้ (Allow / Disallow) เมื่อมีการพยายามแก้ไขที่ไม่รู้จัก

07 จาก 07

Spybot Search and Destroy: การเริ่มต้นระบบ

Spybot Search and Destroy สามารถช่วยให้คุณสามารถดูได้ว่ารายการใดที่กำลังโหลดอยู่เมื่อเริ่มต้น Windows

1. จากด้านซ้ายของโหมดขั้นสูง | เลือกหน้าต่างเครื่องมือ เริ่มต้นระบบ
2. ตอนนี้คุณควรจะเห็นหน้าจอคล้ายกับตัวอย่างที่แสดงด้านล่างซึ่งจะแสดงรายการเริ่มต้นเฉพาะสำหรับพีซีของคุณ
3. เพื่อป้องกันไม่ให้รายการที่ไม่พึงประสงค์จากการโหลดเอาเครื่องหมายถูกที่อยู่ถัดจากรายการที่ตรงกันในรายการของ Spybotใช้ความระมัดระวังและลบเฉพาะรายการที่คุณมั่นใจไม่จำเป็นสำหรับการทำงานปกติของเครื่องคอมพิวเตอร์และโปรแกรมที่ต้องการ