Hosts файл безопасность

Что такое файл Hosts и зачем он нужен

Где находится?
Файл Hosts это обыкновенный текстовый файл, который не имеет расширения. Открыть его можно любым текстовым редактором, например блокнотом
Находится он Windows (NT, 2000, XP, 2003, Vista, 7) по этому пути C:\WINDOWS\system32\drivers\etc\hosts  Для того чтобы добраться до папки WINDOWS нужно снять стоящее по умолчанию ограничение на отображение скрытых и системных папок  C:\WINDOWS - слева жмем на Отображать содержимое этой папки
Зачем он нужен?
Соединение между собой в интернете осуществляется посредством IP адресов. Мы же привыкли видеть в адресной строке браузера не IP сайта с которым соединяемся, а доменное имя. Не смотря на то, что мы видим и запрашиваем webanetlabs.net например, мы все равно соединяемся с этим адресом с помощью IP . За это преобразование и расшифровку отвечает  DNS. Файл Hosts обрабатывается первым, а потом идет запрос DNS и имеет приоритет. Вот этим приоритетом можно воспользоваться как в благих целях, так же и в целях негативных. К благим целям можно отнести заметное ускорение обращения к любимым и часто посещаемым сайтам, так же можно с помощью Hosts запретить посещение нежелательных ресурсов и вырубить рекламу на посещаемых страницах

Ускоряем загрузку любимого сайта. Если мы пропишем адрес любимого ресурса в хостс, то избежим долгого и мутного запроса к удаленным DNS серверам. Для этого нужно в хостс добавить строчку 195.216.243.2 lybimyi site.ru где цифры - это IP адрес , ну а текст - это адрес любимого сайта без http:// при нормальных условиях мы выигрываем до нескольких секунд загрузки, но в некоторых нетипичных условиях мы можем не только выиграть во времени, но и просто добраться до страницы
Запрещаем загрузку нежелательного ресурса. Для этого нужно добавить строчку
127.0.0.1 nejelatelinyi site.ru где 127.0.0.1 - это внутренний адрес вашего компьютера, а текст - это адрес нежелательного сайта без http:// прописав URL таким образом, запрос к нежелательному адресу вернется как бы сам к себе, а вы получите ошибку в браузере о том, что невозможно отобразить страницу. От запрета по Hosts мы можем много выиграть, прописав например адреса ненавистных нам баннеров. Бегуна например
127.0.0.1 autocontext.begun.ru
Перенаправление с одного сайта на другой. Для этого нужно добавить строчку
195.216.243.2 www.odnoklassniki.ru где IP адрес - это тот адрес куда вы попадете в итоге введя в адрес www.odnoklassniki.ru. То есть по адресу одноклассников вы попадете не на одноклассники, а на совершенно другой сайт IP которого и будет загружаться вместо того куда вы собирались.

Бывает и такое, особенно когда затруднительно самостоятельно определить точный IP сайта. Происходит это потому что на одном сервере может находиться огромное количество сайтов. В этом случае любыми внешними "определялками" вы сможете добыть только внешний IP сервера на котором находятся ресурсы, а вот внутренний IP отдельного сайтика на таком сервере определить бывает затруднительно. Так же например Google или ВКонтакте. Всё их хозяйство расположено не на одном сервере, а на многих серверах. В случае неопределения истинного IP сайта прямой ускоренный доступ и перенаправление работать не будут.
Зато всегда будет работать запрет, так как буквенный адрес мы всегда можем найти и определить
P.S: работа и изменение файла хостс возможны только с правами администратора в системе

В виду вышеуказанной специфики файл Hosts уязвим. Использовать его можно и не только в благих целях, особенно свойство блокировки и перенаправления. Вирусописатели используют возможности и уязвимости файла Hosts для блокировки серверов антивирусного ПО, а так же для различных пренепреятнейших перенаправлений, так как вас могут перенаправить на фейковый (подделка) сайт, и это самое безобидное, что может случиться.
Современные антивирусы, "комбайны" и фаерволлы естественно пристально следят за сохранностью и неизменностью этого файла, и любые поползновения к файлу с любой стороны возможно могут быть обнаружены и заблокированы. Но не всегда бывает всегда и тогда возможно может стать невозможным. Поэтому для перестраховки проделываем следующее:
C:\WINDOWS\system32\drivers\etc\hosts - жмем правой кнопкой мыши на файл hosts - в меню жмем на свойства - в свойствах проставляем галки на атрибуты скрытый и только чтение и сохраняем. Это не панацея, но лишнее препятствие.
И всегда помните, что единственной незакомментированной строчкой в файле хостс является
127.0.0.1       localhost

Внимание! Частичное или полное копирование статьи без ссылки на источник, категорически запрещено!