Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Configure Dr.Web !

Настрой-ка!

D'autres publications de cette rubrique (19)
  • Ajouter aux favoris
    Ajouter aux favoris

Comment faire pour que Dr.Web et le fichier hosts deviennent amis

Lu par: 10789 Commentaires: 4 Cote de popularité: 9

jeudi 13 juillet 2017

Le fichier hosts est l’un des fichiers les plus importants du système. Les données qui y sont enregistrées permettent de bloquer l'accès aux sites web ou de rediriger les utilisateurs vers des sites définis par les pirates.

A quoi ressemble le fichier hosts s'il est contaminé par un virus ? Par ailleurs, il arrive que les programmes ordinaires inscrivent des paramètres dans ce fichier. Si après avoir ouvert le fichier, vous voyez quelque chose comme ça, c'est bien le moment de se poser des questions.

#drweb

Les virus sont malins, ils cachent les lignes ajoutées en bas du fichier:

#drweb

bien évidemment, les adresses de votre fichier peuvent être différentes. Si vous avez des doutes ou que votre navigateur ne permet plus de visiter un site, supprimez alors toutes les lignes inutiles, tout en gardant la ligne localhost. Et un petit conseil. Le fichier hosts peut être corrigé avec l'utilitaire antivirus gratuit Dr.Web CureIt! Au lancement, l'utilitaire le vérifie automatiquement.

http://smartronix.ru/fajl-hosts-skachat-fail-hosts-windows-gde-naxoditsya

Le problème est que l’antivirus n'est pas en mesure de déterminer qui a modifié le fichier hosts et pour quelle raison. Les modifications ont pu être apportées par l'utilisateur lui-même ou bien par un pirate qui a obtenu l’accès à l'ordinateur, ou par un programme malveillant.

Voici un exemple de l'activité du virus Trojan.Hosts.75, qui est devenu, dans le temps, un problème pour de nombreux utilisateurs. Le Trojan.Hosts.75 redirige l’utilisateur vers une page de phishing dont l'apparence est similaire au style d'un réseau social. Ici, l'utilisateur est invité par "l'administration du site" de s'enregistrer dans le système en utilisant une activation par SMS.

#drweb

Après son lancement, le virus Trojan.Hosts.75 extrait vers le disque le fichier .bat, qui à son tour modifie le fichier hosts. Voici l'apparence du fichier après sa modification:

#drweb

Lors de la visite d'une des ressources mentionnées ci-dessus depuis une machine contaminée, l'utilisateur a été redirigé vers une fausse page se trouvant sur le serveur http://211.xx.xx.xx/index.html. En plaçant dans le fichier hosts une multitude de ressources web connues, les pirates ont tenté d'augmenter la probabilité de la visite du site leur appartenant et sur lequel ils demandaient de leur envoyer un SMS payant.

http://www.internetua.com/fishing--kak-lovyat-v-internete

C'est pourquoi, en cas de détection de modifications dans le fichier hosts, le scanner antivirus, ou le moniteur de fichier SpIDer Guard rétablissent le statut du fichier par défaut.

Mais comment faire si vous souhaitez configurer le fichier hosts vous-même?

En premier lieu, vous devez mentionner le fichier dans les exclusions du scanner antivirus ou de SpIDer Guard. Allez dans la configuration de Dr.Web Security Space à la section ExclusionsFichiers et dossiers. Par défaut, cette section est vide.

#drweb

Cliquez sur le bouton " plus ", puis cliquez sur Parcourir et trouvez le fichier hosts (sous Windows 10, le fichier se trouve par défaut dans le dossier the%SystemRoot%\System32\drivers\etc).

#drweb

Cochez les deux cases Exclure de l’analyse et cliquez sur OK.

#drweb

#drweb

C’est une première étape.

En effet, les modifications du fichier sont également surveillées pas le composant Protection préventive Dr.Web (ConfigurationComposants de protectionProtection préventiveModifier les paramètres de blocage des activités suspectes). Ouvrons le fichier hosts, ajoutons une ligne malveillante et essayons de l'enregistrer. Pour ouvrir le fichier hosts avec Notepad, sélectionnez FichierOuvrir, allez dans le dossier contenant ce fichier, dans le champ « type de fichier », indiquez « Tous les fichiers » et sélectionnez le fichier hosts sans aucune extension.

#drweb

#drweb

#drweb

Vous n'y êtes pas arrivé ? Pourquoi ? Pour modifier le fichier hosts, vous devez l’ouvrir dans un éditeur de texte en tant qu’administrateur (obligatoirement). Modifions par exemple le fichier en utilisant l'éditeur standard Notepad. Trouvez le logiciel à l’aide de la barre de recherche Windows puis choisissez Exécuter en tant qu’administrateur.

#drweb

Maintenant, l’éditeur est prêt à enregistrer vos modifications. Passons à la configuration de la protection préventive:

#drweb

Il est possible d’accéder au fichier hosts et de le modifier, puis l'interdiction est de nouveau activée. Le fichier sera sauvegardé tel qu'il est.

Et maintenant la chose la plus importante.

Le projet Lumières sur la sécurité recommande

En ajoutant le fichier hosts dans les exclusions de l'antivirus, vous autorisez n'importe qui à le modifier. Par conséquent, la Protection préventive Dr.Web qui contrôle les tentatives de modifier le fichier système "à la volée" (si elle est configurée convenablement) et les bloque ou alerte l'utilisateur, est indispensable. Ce module n’existe que dans Dr.Web Security Space et Dr.Web KATANA.

En cas de protection basée sur Dr.Web Antivirus seulement, la configuration de telles exclusions est dangereuse et déconseillée.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs