حماية ملف HOSTS

01 من 07

ما هو ملف HOSTS؟

ملف HOSTS هو المكافئ الظاهري لمساعد دليل شركة الهاتف. عندما تتطابق مساعدة الدليل مع اسم الشخص إلى رقم هاتف ، يقوم ملف HOSTS بتعيين أسماء النطاقات إلى عناوين IP. تتجاوز إدخالات ملف HOSTS إدخالات DNS التي يحتفظ بها ISP. بشكل افتراضي ، يتم تعيين "localhost" (أي الكمبيوتر المحلي) على 127.0.0.1 ، والمعروف باسم عنوان الاسترجاع. أي إدخالات أخرى تشير إلى هذا العنوان الاسترجاع 127.0.0.1 سيؤدي إلى خطأ "لم يتم العثور على الصفحة". وعلى العكس ، يمكن أن تتسبب الإدخالات في إعادة توجيه عنوان النطاق إلى موقع مختلف تمامًا ، وذلك بالإشارة إلى عنوان IP ينتمي إلى نطاق مختلف. على سبيل المثال ، إذا كان إدخال google.com يشير إلى عنوان IP يخص yahoo.com ، فإن أي محاولة للوصول إلى www.google.com ستؤدي إلى إعادة توجيه إلى www.yahoo.com.

يستخدم مؤلفو البرامج الضارة بشكل متزايد ملف HOSTS لمنع الوصول إلى مواقع الحماية من الفيروسات والأمن. قد يؤثر Adware أيضًا على ملف HOSTS ، أو يعيد توجيه الوصول للحصول على رصيد مشاهدة الصفحة التابعة أو للإشارة إلى موقع مفخخ ينزِّل مزيدًا من الشفرات العدائية.

لحسن الحظ ، هناك خطوات يمكنك اتخاذها لمنع التعديلات غير المرغوب فيها في ملف HOSTS. يشتمل Spybot Search & Destroy على العديد من الأدوات المساعدة المجانية التي لن تؤدي فقط إلى منع التغييرات في ملف HOSTS ، ولكن يمكنها حماية السجل من التغييرات غير المصرح بها ، وتعداد عناصر بدء التشغيل للتحليل السريع ، ومنع حظر أو تنبيه غير معروف على عناصر تحكم ActiveX غير المعروفة.

02 من 07

Spybot Search and Destroy: Advanced Mode

إذا لم يكن لديك بالفعل نسخة من Spybot Search و Destroy ، فيمكن تنزيل هذا الماسح الضوئي المجاني (للاستخدام الشخصي) من http://www.safer-networking.org. بعد تنزيل Spybot وتثبيته ، تابع الخطوات أدناه.

1. افتح Spybot Search & Destroy
2. انقر فوق وضع
3. انقر فوق الوضع المتقدم. لاحظ أنك ستتلقى تحذيرًا من التنبيه بأن الوضع المتقدم لـ Spybot يحتوي على المزيد من الخيارات ، وبعضها يمكن أن يؤذي إذا تم استخدامه بشكل غير صحيح. إذا كنت لا تشعر بالراحة ، لا تستمر مع هذا البرنامج التعليمي. وإلا ، فانقر فوق نعم للمتابعة إلى الوضع المتقدم.

03 من 07

Spybot Search and Destroy: Tools

والآن بعد تمكين Advanced Mode (الوضع المتقدم) ، انظر إلى الجانب السفلي الأيسر من واجهة Spybot وسيظهر لك ثلاثة خيارات جديدة: الإعدادات والأدوات والمعلومات والترخيص. إذا لم ترَ هذه الخيارات الثلاثة مدرجة ، فارجع إلى الخطوة السابقة وأعد تمكين "الوضع المتقدم".

1. انقر فوق الخيار "أدوات"
2. يجب أن تظهر شاشة مشابهة لما يلي:

04 من 07

Spybot Search and Destroy: HOSTS file viewer

Spybot Search & Destroy يجعل الأمر سهلاً حتى بالنسبة للمستخدم الأكثر مبتدئًا للحماية من تغييرات ملفات HOSTS غير المصرح بها. ومع ذلك ، إذا تم العبث بالفعل بملف HOSTS ، فقد يمنع هذا التأمين الحماية الأخرى من عكس الإدخالات غير المرغوب فيها. وهكذا ، قبل قفل ملف HOSTS ، تأكد أولاً من عدم وجود إدخالات غير مقصودة موجودة حاليًا. لنفعل ذلك:

1. حدد موقع رمز ملف HOSTS في نافذة أدوات Spybot.
2. حدد رمز الملف HOSTS بالنقر فوقه مرة واحدة.
3. يجب أن تظهر شاشة مشابهة لتلك الموجودة أدناه.
4. لاحظ أن إدخال localhost يشير إلى 127.0.0.1 شرعي. إذا كانت هناك أية إدخالات أخرى تظهر أنك لا تتعرف أو لم تقم بالتصريح ، فستحتاج إلى تصحيح ملف HOSTS قبل متابعة هذا البرنامج التعليمي.
5. بافتراض عدم العثور على إدخالات مشبوهة ، انتقل إلى الخطوة التالية في هذا البرنامج التعليمي.

05 من 07

Spybot Search and Destroy: IE Tweaks

الآن بعد أن حددت أن ملف HOSTS يحتوي على مدخلات مصرح بها فقط ، فقد حان الوقت للسماح لـ Spybot بتأمينها لمنع أي تغييرات غير مرغوب فيها.

1. حدد الخيار IE Tweaks
2. في النافذة الناتجة (انظر نموذج لقطة الشاشة أدناه) ، حدد "Lock Hosts file للقراءة فقط كحماية ضد الخاطفين".

هذا كل شيء بقدر قفل يذهب ملف HOSTS. ومع ذلك ، يمكن لـ Spybot أيضًا توفير بعض الوقاية القيّمة من خلال بعض التعديلات الأخرى. تأكد من التحقق من الخطوتين التاليتين لاستخدام Spybot لتأمين تسجيل النظام وإدارة عناصر بدء التشغيل الخاصة بك.

06 من 07

Spybot Search and Destroy: TeaTimer and SDHelper

يمكن استخدام أدوات Spybot's TeaTimer و SDHelper جنبًا إلى جنب مع حلول مكافحة الفيروسات وبرامج مكافحة التجسس الحالية.

1. من الجانب الأيسر من الوضع المتقدم | نافذة الأدوات ، حدد "المقيم"
2. ضمن "حالة الحماية المقيمة" ، حدِّد الخيارين:
   • "Resident" SDHelper "[مانع تنزيل برامج Internet Explorer] النشط"
   • TeaTimer "المقيم" "[حماية إعدادات النظام الشاملة] نشط"
3. سيحمي Spybot الآن من التعديلات غير المصرح بها على موجهات التسجيل وبدء التشغيل ذات الصلة ، بالإضافة إلى منع تثبيت عناصر تحكم ActiveX غير معروفة. سيطالب Spybot Search & Destroy بإدخال المستخدم (أي السماح / عدم السماح) عند محاولة إجراء تعديلات غير معروفة.

07 من 07

Spybot Search and Destroy: System Startup

يمكن أن يسمح لك Spybot Search و Destroy بمشاهدة العناصر التي يتم تحميلها بسهولة عند بدء تشغيل Windows.

1. من الجانب الأيسر من الوضع المتقدم | نافذة الأدوات ، حدد "بدء تشغيل النظام"
2. يجب أن تشاهد الآن شاشة مشابهة للعينة الموضحة أدناه ، والتي تسرد عناصر بدء التشغيل الخاصة بجهاز الكمبيوتر الخاص بك.
3. لمنع تحميل العناصر غير المرغوب فيها ، قم بإزالة علامة الاختيار الموجودة بجوار الإدخال المناظر في قائمة Spybot. يجب توخي الحذر وحذف تلك العناصر فقط التي لست متأكدًا من أنها ضرورية للتشغيل العادي للكمبيوتر الشخصي والبرامج المطلوبة.