前言碎語
Hosts是一個沒有擴展名的系統文件,可以用記事本等工具打開,其作用就是將一些常用的網址域名與其對應的IP地址建立一個關聯“數據庫”,當用戶在瀏覽器中輸入一個需要登錄的網址時,系統會首先自動從Hosts文件中尋找對應的IP地址,一旦找到,系統會立即打開對應網頁,如果沒有找到,則系統會再將網址提交DNS域名解析服務器進行IP地址的解析
開發中會經常改本機的hosts文件:
如微服務開發時映射本地域名到ip
如配置Google的ip來達到翻翻的目的
如配置某些軟件定向到本地0.0.0.0禁止連接遠程校驗服務器達到破解使用的目的
等等......
下面介紹一款開源的可以快速修改hosts的小工具SwitchHosts,解決修改hosts的麻煩。
項目介紹
項目地址:https://github.com/oldj/SwitchHosts
這是一個用于快速切換 hosts 文件的小程序,基于 Electron 開發,同時使用了 React、Ant Design 以及 CodeMirror 等框架/庫。
功能特性
快速切換 hosts
hosts 文件語法高亮
在線 hosts 方案
系統托盤圖標快速切換
macOS: 支持 Alfred workflow 快速切換
運行截圖
常見問題:
Q:Windows 下以管理員權限運行,仍然不能修改 hosts?
A:可能的原因有以下幾種:
電腦上的安全軟件引發,比如360安全衛士、卡巴斯基等。
可將 SwitchHosts! 添加到安全軟件的受信任組,并在文件監聽里設置 hosts 為排除項。
系統保護。
已知部分 Windows 版本(如 Windows 10 創意者版)會將 hosts 文件默認設為隱藏,限制編輯。 可將原來的 hosts 文件刪除,然后自己用編輯器建一個新文件。
Q:修改 hosts 后,Chrome 不能立刻生效?
A:Chrome 可以訪問 chrome://net-internals/,點擊右上角下拉菜單中的 Flush sockets ,一般可以馬上生效。
一、讖曰
大東:小白,你知道MSN是什么嗎?
小白:MSN,全稱 Microsoft Service Network,是微軟公司(Microsoft)旗下的門戶網站。我說的沒錯吧。
大東:你說的沒錯,你知道MSN騙子事件,性感雞事件嗎?
小白:這是什么?聽起來這兩個事情沒有什么聯系呢?
大東:這是2004年的一次網絡病毒襲擊事件。
小白:大東你快講講吧,我都好奇了。
網絡安全(圖片來自網絡)
二、話說事件
大東:MSN性感雞病毒是一種蠕蟲病毒,小白你還知道哪些蠕蟲病毒嗎?
小白:當然知道,前邊我們提過的永恒之藍、熊貓燒香等都是蠕蟲病毒的一種。
大東:你說的沒錯,今天我再給你講解一種蠕蟲病毒,讓你更加的了解一下蠕蟲病毒。
小白:好啊好啊。
大東:MSN性感雞,常見病毒。全稱是worm.msnloveme.b,系統出現自動打開一張燒雞圖片,它釋放后門程序rbot,從而控制被感染的機器。還把聲音調到0,讓用戶聽不到聲音,然后上MSN時就自動給你的好友發送郵件。
MSN性感雞(圖片來自網絡)
小白:那這個病毒還真是調皮呢。如果不小心中了病毒,那可真愁人。
大東:是的,任何一種病毒,中毒之后都會對用戶產生影響,所以說我們要怎么樣呢?小白?
小白:這還用說嘛,當讓是要做好防范啦,東哥你不是總說,網絡安全最主要的就是預防,不要給電腦中毒的風險。其次才是殺毒,解決電腦中毒的問題。
大東:你說的沒錯,在網絡安全中,我們最主要的就是做好預防,不給病毒入侵的機會。
小白:那東哥,如果不小心電腦中了MSN性感雞病毒該怎么辦呢?我們應該怎樣解決呢?
大東:這個的應對方法比較特殊,可以在任務管理器里把winhost.exe,winis.exe,msnus.exe,dnsserv.exe結束。再到注冊表把win32=winhost.exe刪除。
小白:這個病毒可以手動刪除?怎么和以往我們了解的病毒不太一樣呢。別的病毒都需要用殺毒軟件,或者專家針對這病毒研究的解決方案。
大東:是的,所以這款病毒的危害程度被定位為三星。
小白:原來是這樣,那怎樣具體手動操作呢?
大東:首先我們要刪除病毒在注冊表中的啟動項目,點擊“開始”菜單,選擇運行。輸入“regedit.exe”啟動注冊表編輯器。打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad項,找到名為“syshosts”一項,將其值記錄下來。例如本機中該值為“”。將syshosts項刪除。打開注冊表中的HKEY_CLASSES_ROOT\CLSID項,找到剛剛記錄下的項目,本例中為重新啟動計算機。
三、大話始末
小白:之后要怎么辦呢?
大東:之后我們要刪除病毒文件打開“我的電腦”,選擇菜單“工具”-》“文件夾選項”,點擊“查看”,取消“隱藏受保護的操作系統文件”前的對勾,并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”,然后點擊“確定”。同時取消掉“隱藏已知類型文件的擴展名”前的對勾,然后點擊“確定”。進入Windows文件夾(默認為C:\Windows),找到名為“photos.zip”的文件,將其刪除(圖下圖所示)。進入系統文件夾(默認為C:\Windows\system32),找到名為“syshosts.dll”的文件,將其刪除。再次重新啟動計算機,查看這兩個文件是否存在,若不存在,則說明病毒已經被清除干凈。
MSN性感雞病毒(圖片來自網絡)
小白:看起來也不是那么簡單,也比較麻煩呢。
大東:是的,電腦中病毒之后不會輕易的就被解決的,所以說電腦能不中病毒就盡量不讓電腦中病毒。就像我們之前說的,預防才是王道啊。
小白:是啊,一旦電腦中了病毒那可真的是太影響我們的正常學習和生活了。那東哥你在給我講講怎么預防蠕蟲病毒吧。
大東:要想知道怎么防范病毒,那就要首先知道病毒是怎么傳播的,首先要防止蠕蟲病毒傳播。
小白:那是怎么傳播的呢?
大東:MSN蠕蟲病毒傳播有三個特點。
小白:哪三個呢?
大東:1)利用即時通信工具MSN傳播:病毒利用了應用廣泛的即時通信工具MSN作為傳播途徑,病毒運行后,彈出一張圖片,同時在后臺向所有MSN在線好友發送病毒程序winhost.exe,如此反復,傳播速度非常快速。
2)利用了系統三大漏洞:病毒綜合利用了微軟的三大漏洞,微軟的WebDav漏洞、沖擊波漏洞、震蕩波漏洞。
3)可破解系統弱口令:類似于123,ABC這些系統弱口令,都可以被該病毒迅速破解。
小白:還挺厲害的嘛。
四、小白內心說
小白:那我們應該怎樣防范,采取怎樣的措施呢?
大東:對于普通用戶來講,防范聊天蠕蟲的主要措施之一,就是提高安全防范意識,對于通過聊天軟件發送的任何文件,都要經過好友確認后再運行;不要隨意點擊聊天軟件發送的網絡鏈接。
電腦病毒(圖片來自網絡)
小白:具體應該怎樣呢?
大東:病毒并不是非常可怕的,網絡蠕蟲病毒對個人用戶的攻擊主要還是通過社會工程學,而不是利用系統漏洞!所以防范此類病毒需要注意以下四點。
小白:哪四點呢?
大東:第一選購合適的殺毒軟件。網絡蠕蟲病毒的發展已經使傳統的殺毒軟件的“文件級實時監控系統”落伍,殺毒軟件必須向內存實時監控和郵件實時監控發展。另外,面對防不勝防的網頁病毒,也使得用戶對殺毒軟件的要求越來越高。
小白:電腦必備殺毒軟件。
大東:第二經常升級病毒庫,殺毒軟件對病毒的查殺是以病毒的特征碼為依據的,而病毒每天都層出不窮,尤其是在網絡時代,蠕蟲病毒的傳播速度快、變種多,所以必須隨時更新病毒庫,以便能夠查殺最新的病毒。
小白:第三第四呢?
大東:第三提高防殺毒意識。不要輕易去點擊陌生的站點,有可能里面就含有惡意代碼。第四不隨意查看陌生郵件,尤其是帶有附件的郵件。由于有的病毒郵件能夠利用ie和outlook的漏洞自動執行,所以計算機用戶需要升級ie和outlook程序,及常用的其他應用程序。
小白:知道了,東哥。
來源:中國科學院計算技術研究所