Текстовый файл hosts. Внутренняя структура записей Hosts и манипуляции с хранилищем. Для чего изменяют файл хостс

При помощи этого файла можно установить соответствие между именами доменов и их IP-адресами. В общем случае это соответствие определяет служба (сервер) DNS, но если эту службу нужно «обойти», то есть задать нестандартное (иногда полезное, а иногда и вредное) соответствие, то прибегают к его заданию в файле hosts. Этот системный объект появился вместе с появлением интернета, когда служба DNS ещё не существовала, и был единственным способом указать для Windows соответствие между символьным именем сайта и его физическим сетевым адресом.

Формат файла

Данный файл является системным и располагается в системном разделе диска в папке Windows\System32\drivers\etc\. По своему формату это обычный текстовый файл с именем hosts, но без расширения имени. Он состоит из текстовых строк и может быть отредактирован любым редактором текстов. Каждая его строка может быть либо комментарием (в этом случае её первым символом является #), либо заданием соответствия, имеющим формат <имя домена>. Между адресом и именем должен быть один или более пробелов. Например, строка 102.54.81.91 rh.com связывает хост rh.com с его адресом 102.54.81.91. Во время своей установки Windows 7 формирует стандартное содержимое этого документа, имеющее вид:

Как восстановить hosts

Иногда может возникнуть ситуация, когда требуется восстановить начальное состояние этого файла. Она может возникнуть либо после его случайного удаления или искажения, либо в результате воздействия вредоносных программ. Сразу же следует сказать, что для доступа к этому файлу (в том числе и при его восстановлении) нужны права администратора. Содержимое же его можно сформировать вручную в редакторе текстов или скачать из интернета.

Редактирование hosts

Разумеется, что для того, чтобы править hosts, нужно обладать правами администратора. Редактировать его можно любым редактором текстов. В качестве примера используем стандартный Блокнот, который всегда устанавливается в Windows 7. Запустить его можно двумя способами — из командной строки и прямым вызовом Блокнота:

После всяких изменений этого документа обязательно следует перезагрузиться, иначе его новое содержимое не будет известно Windows 7, поскольку оно становится известным только во время перезагрузки.

Польза и вред от изменений hosts

Полезными изменениями этого файла можно считать, например, такие:

• Задание соответствия IP-адреса и домена с целью ускорения обращения к сайту за счёт обхода сервера DNS.
• Изменения с целью блокирования доступа к определённому сайту, например, для блокирования проверки подлинности Windows или наличия обновлений какой-либо программы. Для этого в качестве IP-адреса указывается 127.0.0.1, что операционная система воспринимает, как обращение к данному компьютеру, а не к реальному сайту.
• Изменения для «объявления» этого компьютера локальным сервером, так как служба DNS о нём ничего не знает. Разумеется, что для этого IP-адрес должен быть статическим.

Hosts – главная мишень для большинства вредоносных программ. Существует два основных, можно сказать «классических», способа изменения этого файла, к которым прибегают злоумышленники с целью извлечь из этого для себя выгоду. Это такие изменения:

• Блокирование доступа к серверам антивирусных программ, чтобы компьютер не смог скачать такую программу или обновления баз синдромов вирусов. Например, если в результате воздействия вируса или трояна в hosts появится строка вида «127.0.0.1 esetnod32.ru», то любые попытки зайти на сайт с этим антивирусом будут блокироваться.
• Подмена реального адреса сайта, прописанного на сервере DNS, на поддельный. Допустим, вредоносное приложение, проникшее на компьютер, пропишет в этом файле строку «91.81.71.61 vk.com», где задан адрес компьютера автора этой программы. Это делается с целью, чтобы попытки зайти на всеми любимый сайт приводили к обращению на сервер злоумышленника, интерфейс которого полностью повторяет своего реального двойника, но используется для сбора конфиденциальных сведений о пользователях сайта, например, их логинов и паролей.

Поэтому при любых подозрениях на наличие в системе вирусов следует в первую очередь проверить состояние этого файла, и именно поэтому многие антивирусные программы неустанно производят мониторинг его состояния и извещают пользователя обо всех попытках его изменения.

Что такое файл hosts ? Подобным вопросом задаются обычно пользователи новички, которые знают о существовании такого файла лишь понаслышке. Мало кто знает, что этот файл используют в своих целях вирусописатели, ещё меньше тех, кто использует этот файл на своем компьютере в свою пользу. А между тем очень важно, чтобы вы имели хоть какое то представление о файле hosts и ещё более важно, чтобы любой пользователь умел с ним правильно обращаться.

Такие проблемы как: «У меня не получается зайти ВКонтакте. » либо «Не заходит в одноклассники? » и подобные им в половине случаев (если не больше) связаны именно с изменениями произведенными в файле hosts . Другой вопрос кто такие изменения делает. В большинстве случаев конечно это вирусы , которые подменяют оригинальный файл hosts на вашем компьютере либо дописывают в него свою информацию. Обо всем этом в данной статье и будет идти речь.
Для начало расскажу вам о самом файле hosts и о том для чего он служит.

Hosts. Что это такое?

По сути hosts — это текстовый файл, в котором содержится база данных доменных имен сопоставляемая с их IP адресами . Другими словами адрес любого домена первоначально имеет вид IP адреса. По одному ip адресу может находиться несколько виртуальных серверов, поэтому на одном ip может быть несколько сайтов. В hosts файле по умолчанию прописан лишь один ip адрес (127.0.0.1) , который зарезервирован для localhost , т.е. для локального (именно вашего) компьютера.
Сам файл hosts на компьютере находится по следующему адресу: (источник таблицы: Wikipedia)

Файл hosts не имеет расширения, но легко редактируется текстовыми редакторами (например Блокнот)

Hosts. История возникновения.

Когда компьютеры были ну очень большими, а Интернет был еще совсем маленьким, уже тогда, для удобства пользователей, хостам присваивались имена. Хостов тогда было мало. Для сопоставления текстовых имен IP-адресам необходимо было послать запрос на главный хост, который высылал список всех имен и адресов. Этот файл (host file ) регулярно рассылался всем компьютерам, подключенным к Сети. По мере развития и расширения Глобальной Сети возрастало количество хостов, серверов, пользователей, – непомерно разрастался и host file . Возникали значительные задержки при регистрации и получении имени новым компьютером, подключаемым к Сети. Слишком много времени затрачивалось и на рассылку host file … Для решения этих проблем была создана DNS – Служба доменных имен. О hosts-файле на время забыли…

Hosts. Принцип работы.

Запрос к hosts файлу имеет приоритет перед обращением к DNS -серверам. В отличие от DNS , содержимое файла полностью контролируется администратором компьютера. Что происходит когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url) и нажимает перейти (Enter ) ?
Браузер связывается с DNS сервером, который преобразует этот обычный адрес в IP адрес запрашиваемого сервера. В строке состояния браузера в этот момент пишется: «Поиск узла …». Если запрашиваемый узел найден, то в строке состояния выводится текст «Узел найден, ожидается ответ …», и устанавливается TCP соединение по стандартному для данного сервиса порту. Пошагово, нагляднее на вопрос «Что происходит, когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url) и нажимает перейти (Enter) ? » можно ответить что:

1. браузер обращается к hosts файлу и проверяет не соответствует ли имя сайта, собственному имени компьютера (localhost ) т.е. не равен ли ip адрес сайта локальному ip адресу 127.0.0.1 ;
2. если не равен, то проверяет hosts файл на наличие запрашиваемого адреса (имени хоста) ;
3. если запрашиваемый адрес (имя хоста) есть в файле hosts , то браузер переходит по указанному в этом файле хосту (ip -адресу) ;
4. если запрашиваемый адрес в файле hosts не найден, то браузер обращается к кэшу DNS распознавателя (DNS-кэш ) ;
5. если запрашиваемый адрес (имя хоста) найдено в DNS-Кэш е, то соответственно браузер обращается к DNS-сервер у;
6. если таковая web-страница (сайт) существует, то DNS-сервер переводит url-адрес в ip-адрес и браузер загружает запрашиваемую страницу сайта.

Вот мы и узнали для чего и как работает hosts файл . Теперь давайте посмотрим что в нем содержится.

Оригинальные файлы hosts. Содержание файлов hosts по умолчанию.

Ниже я приведу текст, который должен содержаться в файле hosts по умолчанию, т.е. оригинал файла hosts .

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.

# 102.54.94.97 rhino.acme.com

# source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

127.0.0.1 localhost

Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

Использование файла hosts в своих целях.

Файл hosts можно использовать для того, чтобы уменьшить число запросов к DNS-сервер ам для часто посещаемых ресурсов, а это в свою очередь сократит траффик и ускорит загрузку часто посещаемых ресурсов. Например: вы часто загружаете сайты google.ru и google.com. Открываем файл hosts с помощью программы Блокнот и после строки 127.0.0.1 localhost дописываем:
209.85.229.104 google.ru
74.125.232.20 google.com

Прежде чем дописывать прочтите ниже правила редактирования hosts файла

Данное действие позволяет браузеру сразу, без обращения к DNS-серверу, установить соединение с сайтами google.ru и google.com.
Кроме этого файл hosts можно использовать для блокирования доступа к нежелательным ресурсам в интернете (сайты для взрослых, сайты рассылающие спам, сайты с вредоносным программным обеспечением и т.д.). Делается это так же легко, путем дописывания сразу после 127.0.0.1 localhost следующей строки
127.0.0.1 url_блокируемого_ресурса.
Таким образом адрес ресурса сопоставляется с ip-адресом данного компьютера, и поэтому ресурс не будет загружаться.
После всех изменений при выходе из блокнота сохраняем результат.

Правила редактирования файла hosts

• Каждый элемент должен распологаться на отдельной строке т.е. при дописывании нового адреса обязательно переходим на новую строку (жмем Enter) ;
• IP-адрес должен начинаться с первой позиции строки (скажем так в начале предложения) , за ним (в той же строке) должно следовать соответствующий адрес ресурса (имя хоста);
• IP-адрес и имя ресурса должны быть разделены между собой хотя бы одним пробелом;
• Комментарии должны разделяться символом # (решётка) ;
• Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него символом # (решётка) ;

С правилами редактирования разобрались. Теперь размеремся с тем, как вирусописатели, вирусы используют файл hosts в своих целях.

Использование файла hosts вирусописателями, вирусами.

Те кто пишут вирусы давно уже оценили возможности файла hosts и активно используют их в свою пользу. Вирусы подменяют ваш hosts файл или же редактируют его таким образом, чтобы когда вы набирали определенный адрес (как правило адреса популярных сайтов) открывался не тот сайт который вы имели в виду, а тот который внешне похож на него, но на самом деле является сайтом злоумышленников и распространяет вредоносные коды. Кроме перенаправления на свои сайты они ещё блокируют доступ к сайту при этом вымогая из вас деньги за то, чтобы заново открыть доступ. Блокированием злоумышленники в основном пользуются в социальных сетях.
В интернете на многих форумах можно встретить тысячи вопросов пользователей типа: «Не могу зайти в Контакт. Что делать? » или «Почему не получается зайти в одноклассники? » или «Не могу зайти в Фейсбук. Профиль заблокирован. Что делать? «. Все эти проблемы начинаются в результате того, что вы где то подхватили компьютерный вирус и он отредактировал ваш файл hosts . Я об этом уже писал в статье и повторяться не буду, (благо там описано, как все это исправлять, и поэтому советую вам эту статью тоже прочесть до конца) , а опишу ситуацию когда этот файл hosts вообще не удается найти на компьютере по адресу. Объясню наглядно на примере windows 7 . Допустим вы зашли в папку и видите такую картину:

Как видно с картинки, в этой папке файл hosts отсутствует (файл lmhosts трогать не нужно ). На самом же деле он там есть, просто вирус поменял атрибут файла на «Скрытый » или «Системный «. Об атрибутах «Скрытый» и «Системный» я писал .
По умолчанию в параметрах папок стоит флажок напротив настройки «Не показывать скрытые файлы, папки и диски «. Нам нужно этот параметр поменять на «Поаказывать скрытые файлы, папки и диски «. Для этого жмем Пуск —> далее Панель управления —> далее Параметры папок Вид «. Здесь в самом конце переставляем кнопку с «Не показывать скрытые файлы, папки и диски» на «Показывать скрытые файлы, папки и диски «.

Теперь зайдя в папку C:\WINDOWS\system32\drivers\etc мы видим что файл hosts на месте.
Иногда файл hosts не удается отредактировать из за деятельности вирусов на компьютере. В таких случаях можно просто удалить файл hosts и потом создать его заново самому. Чтобы создать hosts файл , в папке C:\WINDOWS\system32\drivers\etc создаем простой текстовый документ и называем его hosts (надеюсь все знают как это делается). Получится текстовый документ с расширением .txt (hosts.txt). А как мы уже знаем файл hosts не имеет расширения . Значит расширение убираем из названия. Мы в названии не видим расширения файла так как в конфигурации системы по умолчанию расширение для зарегистрированных файлов скрыто. Что же, давайте раскроем его.
Для этого снова жмем Пуск —> далее Панель управления —> далее Параметры папок (в XP «Свойства папок»). В открывшемся окошке переходим во вторую вкладку «Вид «. Здесь (чуть выше строки «Не показывать скрытые файлы, папки и диски») снимаем галочку с параметра «Скрывать расширения для зарегистрированных типов файлов «. Сделав это мы увидим название файла hosts вместе с расширением .txt . Теперь меняем название и удаляем лишнее, а именно .txt .
В windows 7 x64 , чтобы найти файл hosts возможно придется в строке «Пуск — выполнить » (подробно о командах ) набрать команду:
cd \windows\system32\drivers\etc\ и потом уже запустив блокнот (notepad) с правами администратора открыть hosts .
Те кто не могут или не хотят сами создавать файл hosts могут скачать его у нас с сайта. Вот ссылки:
Оригинальный файл hosts для
Оригинальный файл hosts для
Оригинальный файл hosts для

Послесловие:
Фууф… Объёмная получилась статья. Думаю она будет вам полезна, как в плане теории, базиса знаний, так и на практике.
На этом все. Жду ваших комментариев.

Использовать файл hosts Windows, чтобы запретить компьютеру подключаться к нежелательным веб-адресам, это очень старая практика, которая до сих пор используется в целях повышения уровня безопасности или блокировки отдельных сайтов и cookies со сторонних сайтов. Опытные пользователи уже давно знакомы с этим файлом и на практике применяли его не раз. Но, если вы слышите об этом в первый раз, то данная статья поможет вам понять, как правильно использовать файл hosts.

Где находится файл hosts Windows 7 и зачем он нужен

Прежде всего, файл hosts - это обычный текстовый файл, который не имеет расширения и позволяет сопоставлять IP адреса и Url адреса веб-сайтов (об адресах будет рассказано чуть позже). Это означает, что для его редактирования вам достаточно использовать любой текстовый редактор , включая блокнот Windows. Второе, что необходимо знать, это то, что файл hosts может использоваться не только вами для блокировки или перенаправления сайтов, но и вредоносными программами, например, в целях перенаправления вас с любимых веб-сайтов на вредоносные сайты для кражи ваших личных данных. Это означает, что большинство антивирусных программ следит за изменениями в данном файле. И при любых изменениях могут выдавать соответствующие сообщения. Третье, о чем нужно знать, это то, что файл hosts является системным файлом и для его редактирования потребуются права администратора. Это означает, что для его корректирования вам необходимо открывать текстовый редактор от имени администратора .

Файл hosts Windows 7 находится по адресу:

• %windir%\system32\drivers\etc\hosts
  • Обычно, %windir% - это "C:\Windows", но вы так же можете использовать %windir%.

Откройте текстовый редактор с правами администратора, а затем откройте файл hosts по указанному выше пути. Перед вами должен открыться файл, как показано на картинке:

Примечание : Файл открыт в Notepad++, но, как уже говорилось, вы можете это сделать и при помощи блокнота Windows

Файл заполняется исходя из трех основных правил

1. Все комментарии начинаются с символа # (решетка) Например
   • # Это комментарий к строке
2. Каждое сопоставление IP-адреса и Url-страницы указывается на отдельной строчке и между ними должно находится пространство (пробел, табуляция)
   • 127.0.0.1 localhost
   • (127.0.0.1 - это адрес вашего компьютера)
3. Порядок следования именно такой, как показано:
   • Вначале IP-адрес, а затем Url-адрес

С учетом приведенных правил, видно, что по умолчанию в файле hosts для вашего компьютера (IP-адрес 127.0.0.1) присваивается имя localhost, которое могут использовать не только браузеры, но и любые программы.

Примечание : Как факт, вы так же можете сопоставлять и не существующим Url-адресам нужные вам IP-адреса, но учтите, что они будут корректными только на вашем компьютере.

Перейдем от теории к практике.

Используем файл hosts Windows 7 для блокировки и перенаправления сайтов?

Прежде всего, откройте файл hosts Windows с административными правами, как было показано выше. И попробуйте добавить в конец файла два примера (один для блокировки, второй для перенаправления)

# Следующая строка будет блокировать любые попытки открыть вредоносный сайт # под названием virus-attack-stole-your-data.ru 127.0.0.1 virus-attack-stole-your-data.ru # Следующая строка будет перенаправлять открытие веб-сайта # под названием mysite.data.info на IP-адрес 10.10.10.10 10.10.10.10 mysite.data.info

В первом случае, любая попытка открыть вредоносный сайт с названием "virus-attack-stole-your-data.ru" будет приводить к тому, что браузер или любая другая программа будет пытаться открыть сайт на вашем компьютере (127.0.0.1). Если же такового не имеется, то, например, браузер покажет вам сообщение о недоступности сайта. Это удобный и зачастую один из самых быстрых способов заблокировать любой сайт в Windows.

Во втором случае, любая попытка обратиться по Url-адресу "mysite.data.info" будет приводить к тому, что браузер или любая другая программа будет открывать сайт по адресу 10.10.10.10. Как и в первом случае, если такого адреса не существует, то будет выдана ошибка. Этот способ особенно удобен в тех случаях, когда вам хочется для обращения к сайту на компьютере вместо цифр использовать удобные названия. Вы так же можете использовать собственные сокращения для обращения к тем сайтам, у которых имеется собственный выделенный IP, как например у большинства крупных проектов.

Примечание : Кроме того, что указанные Url-адреса можно использовать для открытия сайтов, вы так же можете использовать адресацию через порты. К примеру, обращение по адресу "mysite.data.info:8080" будет перенаправлено на "10.10.10.10:8080", что особенно удобно, когда у вас в локальной сети есть компьютеры, которые имеют IP-адрес (сервера, хранилища и т.д.), но не имеют красивого Url-адреса.

Примечание : Напоминаем, что все настроенные Url-адреса можно использовать в любых программах на вашем компьютере. Однако, необходимо помнить, что такие настройки будут корректными только на вашем компьютере.

Остался еще один вопрос, который может вас интересовать, а именно когда же настройки вступят в силу? По умолчанию, время применения будет зависеть от текущих настроек Windows и наличия dns кэша. Однако, существует простой способ очистить кэш для применения настроек файла hosts.

Примечание : Более подробно о dns читайте в обзоре Устройство DNS .

Как сбросить dns кэш в Windows 7 для применения настроек в файле hosts?

Как уже говорилось, чтобы применились настройки файла hosts Windows 7 нужно либо дождаться пока Windows обновит кэш dns, либо сбросить его вручную. И вот как это можно сделать:

1. Закройте все программы, использующие интернет-соединения, включая браузеры.
   • Сноска: Если вам нужен доступ только через браузеры, то закройте их. Остальные программы подхватят настройки позже.
2. Введите следующую команду:
   • ipconfig /flushdns
3. Нажмите ввод и дождитесь пока не появится фраза
   • Кэш сопоставителя DNS успешно очищен

В большинстве случаев этого будет вполне достаточно для обновления dns кэша.

Примечание : Если по каким-то причинам кэш не обновился, то перезагрузите компьютер. Если и это не помогло, то необходимо начинать поиск причины с той программы, которая не подхватила настройки. К примеру, браузеры тоже имеют собственный dns кэш и иногда могут не сразу подхватывать настройки, хоть такого и не должно быть.

Как видите, ничего сложного в использовании файла hosts нет.

Теперь, вы знаете как использовать файл hosts Windows в целях безопасности для блокировки и перенаправления сайтов.

• RKill бесплатная программа для очистки зараженного компьютера от вредоносных программ

Технические советы