Fortunatamente, ci sono dei passi da fare per evitare modifiche indesiderate al file HOSTS. Spybot Search & Destroy include diverse utilità gratuite che non solo bloccano le modifiche al file HOSTS, ma possono anche proteggere il Registro da modifiche non autorizzate, enumerare gli elementi di avvio per un'analisi rapida e bloccare noti cattivi o avvisi su controlli ActiveX sconosciuti.
01 di 07Cos'è il file HOSTS?
Il file HOSTS è l'equivalente virtuale dell'assistenza alla directory dell'azienda telefonica. Quando l'assistenza directory corrisponde al nome di una persona a un numero di telefono, il file HOSTS mappa i nomi di dominio in indirizzi IP. Le voci nel file HOSTS sovrascrivono le voci DNS gestite dall'ISP. Di default 'localhost' (cioè il computer locale) è mappato su 127.0.0.1, noto come indirizzo di loopback. Qualsiasi altra voce che punta a questo indirizzo di loopback 127.0.0.1 provocherà un errore "pagina non trovata". Viceversa, le voci possono causare il reindirizzamento di un indirizzo di dominio a un sito completamente diverso, facendo riferimento a un indirizzo IP appartenente a un dominio diverso. Ad esempio, se una voce per google.com indicava un indirizzo IP appartenente a yahoo.com, qualsiasi tentativo di accedere a www.google.com comporterebbe un reindirizzamento a www.yahoo.com.
Gli autori di malware utilizzano sempre più il file HOSTS per bloccare l'accesso ai siti Web antivirus e di sicurezza. L'adware può anche avere un impatto sul file HOSTS, reindirizzando l'accesso per ottenere credito per la visualizzazione della pagina di affiliazione o per puntare a un sito Web con trappole esplosive che scarica ulteriore codice ostile.
02 del 07Spybot Search and Destroy: modalità avanzata
Se non si dispone già di una copia di Spybot Search and Destroy, questo scanner gratuito (per uso personale) può essere scaricato da http://www.safer-networking.org. Dopo aver scaricato e installato Spybot, continua con i passaggi seguenti.
- Apri Spybot Search & Destroy
- Clic Modalità
- Clic Modalità avanzata.
- Nota: Riceverai un avviso che avverte che la modalità avanzata di Spybot contiene più opzioni, alcune delle quali possono causare danni se usate in modo improprio. Se non ti senti a tuo agio, non continuare con questo tutorial.
- Clic sì per passare alla modalità avanzata.
Spybot Search and Destroy: strumenti
Ora che la Modalità avanzata è stata abilitata, guarda nella parte in basso a sinistra dell'interfaccia di Spybot e dovresti vedere tre nuove opzioni: Impostazioni, Strumenti, Informazioni e Licenza. Se non vedi queste tre opzioni elencate, torna al passaggio precedente e riattiva la Modalità avanzata.
- Clicca il Utensili opzione
- Dovrebbe apparire una schermata simile alla seguente:
Spybot Search and Destroy: visualizzatore di file HOSTS
Spybot Search & Destroy semplifica anche gli utenti più inesperti per evitare modifiche ai file HOSTS non autorizzati. Tuttavia, se il file HOSTS è già stato manomesso, questo blocco potrebbe impedire ad altre protezioni di invertire le voci indesiderate. Pertanto, prima di bloccare il file HOSTS, assicurarsi innanzitutto che non siano presenti voci indesiderate. Fare così:
- Individua l'icona del file HOSTS nella finestra di Spybot Tools.
- Seleziona l'icona del file HOSTS facendo clic una volta.
- Dovrebbe apparire una schermata simile a quella qui sotto.
- Nota: La voce localhost che punta a 127.0.0.1 è legittima. Se ci sono altre voci mostrate che non riconosci o non hai autorizzato, dovrai correggere il file HOSTS prima di continuare con questo tutorial.
- Supponendo che non siano state trovate voci sospette, procedere al passaggio successivo in questo tutorial.
Spybot Search and Destroy: IE Tweaks
Ora che hai determinato che il file HOSTS contiene solo voci autorizzate, è ora di consentire a Spybot di bloccarlo per evitare modifiche indesiderate.
- Seleziona l'opzione IE Tweaks
- Nella finestra risultante (vedi schermata di esempio sotto), selezionare Blocca il file Hosts in sola lettura come protezione contro i dirottatori.
Questo è quanto riguarda il blocco del file HOSTS. Tuttavia, Spybot può anche fornire alcune preziose misure di prevenzione con poche modifiche. Assicurati di controllare i prossimi due passaggi per l'utilizzo di Spybot per bloccare il registro di sistema e gestire gli elementi di avvio.
06 di 07Spybot Search and Destroy: TeaTimer e SDHelper
Gli strumenti Spybot's TeaTimer e SDHelper possono essere utilizzati insieme alle soluzioni antivirus e antispyware esistenti.
- Dal lato sinistro della Modalità avanzata | Finestra degli strumenti, selezionare Residente
- In Stato protezione residente selezionare entrambe le opzioni:
- Resident "SDHelper" Blocco download errato di Internet Explorer attivo
- Resident "TeaTimer" Protezione delle impostazioni generali del sistema attivo
- Spybot ora proteggerà da modifiche non autorizzate al registro pertinente e ai vettori di avvio, oltre a impedire l'installazione di controlli ActiveX sconosciuti. Spybot Search & Destroy richiederà l'input dell'utente (cioè Consenti / Disabilita) quando vengono tentate modifiche sconosciute.
Spybot Search and Destroy: avvio del sistema
Spybot Search and Destroy può consentire di vedere facilmente quali elementi vengono caricati all'avvio di Windows.
- Dal lato sinistro della Modalità avanzata | Finestra degli strumenti, selezionare Avvio del sistema
- Ora dovresti vedere una schermata simile all'esempio mostrato di seguito, che elenca gli elementi di avvio specifici per il tuo PC.
- Per impedire il caricamento di elementi indesiderati, rimuovere il segno di spunta accanto alla voce corrispondente nell'elenco di Spybot.Usare cautela e rimuovere solo quegli elementi che non sono necessari per il normale funzionamento del PC e dei programmi desiderati.
