Zdarzyło się komuś zainstalować niepożądane toolbary, typu babylon, conduit czy delta search i wiele innych, instalując programy, a zwłaszcza ze strony dobreprogramy.pl z użyciem ich downloadera?
Nawet instalując nowego flash playera pcha się nam do systemu skaner mcAffee, jak ktoś nie instaluje czegoś za pomocą zaawansowanego instalatora, a jedynie Express install, to jest narażony na toolbary, które tylko otwierają furtki do wirusowania kompa.
Wystarczy zablokować komunikację z serwerami tych szkodliwych toolbarów.
Wpisy w pliku hosts
Jak ktoś nie wie gdzie jest hosts to, C:\Windows\System32\Drivers\etc otwierać notatnikiem na prawach administratora, bo inaczej nie zapisze zmian i wklejamy na samym końcu od nowego wiersza listę adresów, które mają być zablokowane, znajdują się w linku powyżej.
Treść po znaku # traktowana jest jako komentarz, dlatego wszelkie info tam jest poprzedzone #, a jedynie wpisy blokujące/przekierowujące są bez #, jedynie komentarz do ich działania.
Ja zrobiłem nagłówek anti pup-s (Potentially Unwanted Program's), po to żeby wiedzieć po co to tam jest :)
Uważam, że jest to naprawdę przydatna sprawa.
Zainspirowany zostałem po dezynfekcji systemu ze śmieci na kompie jednego młodocianego usera, co klika next next next przy instalacjii apek.
Link do programu automatycznie dodającego wpisy do pliku hosts (
//www.malekal.com/2012/01/10/hosts-anti-pupsadware/) uwaga, strona w języku francuskim, nie działa na Win 8, chociaż ja wolę to ręcznie wykonać, sam wiem co i gdzie skopiowałem.
Komentarze (139)
najlepsze
Komentarz usunięty przez moderatora
Używając OSX od maja tego roku żaden instalator nie doinstalował żadnego syfu.
Tylko jeden program podczas instalacji chciał coś dodać, wtedy system wyrzucił powiadomienie TAK/NIE z pytaniem czy wyrażam zgodę.
magia?
Autor nie wyjaśnia w ogóle na jakiej zasadzie ma działać ten trik - jakie jest związek pomiędzy jakimśtam plikiem w windowsie a możliwością uniknięcia zainstalowania tego "PUPa"
skuteczność?
Podejrzewam iż niska, gdyż:
* sztuczka nie zadziała jeśli instalator zawiera niechcianego PUPa i nie pobiera go z sieci. Sporo softu zawiera.
Pamiętajmy że instalator pochodzi raczej z zaufanej strony - ze strony deweloperów bądź popularnego portalu z softem
Magia - normalne działanie wpisów w pliku HOSTS, którego pierwotną ideą zastosowania było pominięcie wolno działających serwerów DNS przy przekształcaniu nazwy hosta (domeny) na numer IP w początkowej fazie działania internetu.
Oraz jeszcze dwa:
zabezpieczenie przed infekcją spyware
blokowanie
Ma auto-updejtera, a w nim można dodać dowolny URL, także ten proponowany tutaj przez OPa ( http://www.malekal.com/HOSTS_filtre/HOSTS.txt )
Należy pamiętać, że wiele AV blokuje edycję pliku hosts, przez co program rzuca błąd zapisu.
...Zakładając że lista jest aktualna, to jednak sporo softu ma załączone binarki spywaru wraz z instalatorem (a nie dociąga w trakcie instalacji) więc nie jest to jakieś uniwersalne panaceum na bezmózgie
Tutaj masz więcej list, także do ściągnięcia w wersji hosts http://www.iblocklist.com/lists.php?fileformat=hosts
Możesz też zainstalować program http://www.peerblock.com/ który blokuje adresy z list, a jak widzisz jest tam duży przedział kategorii. Szczerze mówiąc, nie sprawdzałem tego co Ty proponujesz, czy jest tam więcej adresów ?
#security #malware