07年1月
什么是HOSTS文件?
HOSTS文件相当于电话公司的目录服务。 在目录帮助将个人姓名与电话号码相匹配的情况下,HOSTS文件将域名映射到IP地址。 HOSTS文件中的条目覆盖ISP维护的DNS条目。 默认情况下,'localhost'(即本地计算机)映射到127.0.0.1,称为环回地址。 指向此127.0.0.1环回地址的任何其他条目都将导致“找不到页面”错误。 相反,通过指向属于不同域的IP地址,条目可以导致域地址重定向到完全不同的站点。 例如,如果google.com的条目指向属于yahoo.com的IP地址,则任何访问www.google.com的企图都将导致重定向到www.yahoo.com。
恶意软件作者越来越多地使用HOSTS文件来阻止访问防病毒和安全网站。 广告软件也可能会影响HOSTS文件,重定向访问以获得联属网页查看信用或指向陷入诱饵的网站,下载更多恶意代码。
幸运的是,您可以采取一些措施来防止对HOSTS文件进行不必要的修改。 Spybot Search&Destroy包含几个免费的实用程序,它们不仅可以阻止对HOSTS文件的更改,还可以保护注册表免受未经授权的更改,枚举启动项目以进行快速分析,并阻止对未知ActiveX控件的已知错误或警报。
07年2月
Spybot搜索和销毁:高级模式
如果您还没有Spybot Search and Destroy的副本,可以从http://www.safer-networking.org下载这款免费(供个人使用)的间谍软件扫描器。 下载并安装Spybot后,继续执行以下步骤。
- 打开Spybot Search&Destroy
- 点击模式
- 点击高级模式。 请注意,您将收到警报警告,Spybot的高级模式包含更多选项,如果使用不当,某些选项可能会造成伤害。 如果你不觉得舒适,不要继续这个补习。 否则,请单击是继续进入高级模式。
03年7月
Spybot搜索和销毁:工具
现在高级模式已启用,请查看Spybot界面的左下角,您应该看到三个新选项:设置,工具,信息和许可证。 如果您没有看到列出的这三个选项,请返回上一步并重新启用高级模式。
- 点击'工具'选项
- 应该出现类似于以下的屏幕:
04年7月
Spybot搜索和销毁:HOSTS文件查看器
- 在Spybot Tools窗口中找到HOSTS文件图标。
- 通过单击一次来选择HOSTS文件图标。
- 应该出现类似于下面的屏幕。
- 请注意,指向127.0.0.1的localhost条目是合法的。 如果显示的任何其他条目不能识别或未授权,则在继续本教程之前,您需要更正HOSTS文件。
- 假设没有发现可疑条目,请继续本教程的下一步。
07年05月
Spybot Search and Destroy:IE调整
现在您已确定HOSTS文件仅包含授权条目,现在是时候让Spybot锁定它以防止发生任何不需要的更改。
- 选择IE调整选项
- 在结果窗口中(请参阅下面的示例屏幕截图),选择“锁定主机文件只读作为防止劫持者”。
这就像锁定HOSTS文件一样。 然而,Spybot还可以提供一些有价值的预防,只需稍加调整即可。 请务必查看使用Spybot锁定系统注册表并管理启动项目的下两个步骤。
06年7月
Spybot Search and Destroy:TeaTimer和SDHelper
- 从高级模式|的左侧 工具窗口中,选择“居民”
- 在“Resident Protection Status”下选择两个选项:
- 'Resident“SDHelper”[Internet Explorer不良下载阻止程序]活动'
- '居民“TeaTimer”[保护整个系统设置]激活“
- Spybot现在将防止对相关注册表和启动向量进行未经授权的修改,并防止未知ActiveX控件的安装。 当未知修改尝试时,Spybot Search&Destroy会提示用户输入(即允许/禁止)。
07年7月
Spybot搜索和销毁:系统启动
- 从高级模式|的左侧 工具窗口中选择'系统启动'
- 现在您应该看到一个与下面显示的示例相似的屏幕,该屏幕列出了特定于您个人电脑的启动项目。
- 为防止加载不需要的项目,请删除Spybot列表中相应条目旁边的复选标记。 请谨慎使用,并且只能删除您确定的那些项目,这些项目对于PC和所需程序的正常操作不是必需的。