Файл hosts в системе windows играет роль своеобразного программного шлюза — выполняет локальную переадресацию доменных имён.

Иногда  приходиться  сталкиваться  с  компьютерами,  в  котором вирусы  кроме  своего  зловредного  присутствия  пытаются блокировать  выход  пользователя  в  интернет,  в  том  числе  н а сайты  известных  компаний,  производителей  антивирусного  ПО  и некоторые  социальные  сети  с  помощью  модификации системного  файла  HOSTS  в  windows.

Файл HOSTS в windows 2000, xp, 7, vista расположен на системном разделе (чаще С:/), служит для локального преобразования символьных адресов сайтов (примером будет сайт — известного белорусского новостного портала http://tut.by) и серверов в более понятный для машины цифровой IP адрес (тот же адрес http://86.57.250.27, но может меняться) в сетях TCP/IP.

Такую же функцию, но глобальную, выполняет служба DNS (Domain Name System) серверов — вы набираете символьный, буквенный адрес в строке браузера и нажимаете enter, запрос отправляется на dns сервер, а он в свою очередь, переадресовывает вас на сайт, снабдив точным цифровым IP-адресом сервера или сайта в глобальной паутине.

По умолчанию файл HOSTS находиться:Windows 95/98/ME: WINDOWShosts; Windows NT/2000: WINNTsystem32driversetchosts; Windows XP/2003/Vista, 7: WINDOWSsystem32driversetchosts.

# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

В некоторых случаях файл hosts может отличатся от эталонного. Это характерно для компьютеров с установленными локальными серверами.

Достаточно часто файл HOSTS без ведома пользователя компьютера изменяется вредоносным ПО и вирусами. Таким образом пользователь со изменённым HOSTS файлом попадает не на тот сайт, имя которого набирает, так как — переадресовывается на другой, или вообще не может на него зайти- сайт блокируется. Обратите внимание, что 127.0.0.1 localhost — это адрес вашего компьютера. Если добавить в файл hosts: 127.0.0.1 и адрес сайта из интернета, то вы не сможете зайти на этот сайт введя символьное значение.

Иногда на компьютерах пользователей блокируются сайты с обновлениями антивирусов (антивирус перестаёт получать актуальные сигнатуры), непосредственно сайты антивирусов, или происходит переадресация на фишинговый сайт, где происходит кража личной финансовой информации.

Примеры:

127.0.0.1 kaspersky.com

127.0.0.1 updates1.kaspersky-labs.com

127.0.0.1 http://www.avsoft.ru/avast/

127.0.0.1 www.drweb.com

127.0.0.1 liveupdate.symantec.com

127.0.0.1 update.symantec.com

Всё эти адреса будут заблокированы т.е. компьютер будет пытаться открыть их локально!

Для понимания принципа работы файла hosts и его значения для интернет сёрфинга предлагаю забавный эксперимент.

Изменим hosts файл на вашем компьютере, для того чтобы увидеть на примере, как всё работает открываем hosts в любом текстовом редакторе (блокноте или notepad++), путь где найти сам файл есть в начале статьи.

Добавляем строку в конец файла (у меня это строка №22- на рисунке ниже)- 78.108.181.101 mail.ru

78.108.181.101 mail.ru — таким образом мы зададим соответствие ip адреса и символьного адреса.

Набираем в браузере (любом — opera, ie, firefox) адрес http://mail.ru, жмём ввод. И вот здесь нас ожидает сюрприз!!! Если всё правильно сделано мы попадаем не на страницу http://mail.ru, а на страницу…;)

Чтобы отменить сделанное просто удаляем строку добавленную в hosts.