Ako sa zbaviť správy SettingSmodifierWin32/HostSFilehijack
- 2923
- 424
- Štefan Šurka
Obavy spoločnosti Microsoft o zabezpečenie jeho operačného systému sú pochopiteľné: V najväčšej softvérovej spoločnosti sa rozhodli, že nestojí za to dôverovať ochrane počítača na tretie strany, ktoré sa špecializujú na antivírusový softvér. Bohužiaľ, obranca Windows, ktorý nadobúda tieto povinnosti, pričom sa vysporiada s hrozbami nie príliš dobre. Áno, pri každej aktualizácii sa stáva lepšou, ale zároveň taká funkcia, ako je podozrenie, iba zintenzívni. A mnohým používateľom sa to vôbec nepáči.
Dnes budeme hovoriť o chybe nastavenia: Win32/HostsFilehijack vydaný Microsoft Defender, ktorý priamo súvisí s vyššie uvedeným.
Čo je táto hrozba
V počítačovej terminológii je slovo únos spojené s vírusovým softvérom, ktorý sa snaží zaistiť kontrolu nad počítačom používateľa s najodpornejšími cieľmi. Napríklad na zobrazenie reklamy alebo sledovanie akcií vlastníka počítača alebo dokonca s cieľom ukradnúť dôverné informácie vrátane finančných informácií.
Preto, ak užívateľ vidí na obrazovke svojho monitorovania SettingSmodifier nápisu: Win32/HostsFilehijack, celkom primerane má podozrenie, že vírus zdvihol vírus. A začína hľadať informácie o tom, ako sa zbaviť tohto škodlivého kódu. A veľmi rýchlo je presvedčený, že s najväčšou pravdepodobnosťou je sám vinníkom vzhľadu takejto chyby.
Ukazuje sa, že obranca systému Windows 10 reaguje takým zvláštnym spôsobom na odpojenie telemetrie spoločnosti Microsoft, vyrobený blokovaním prístupu k celej skupine stránok sám a niektorými ďalšími doménami. Takéto správy sa stali častejším od konca júla 2020, keď boli príslušné zmeny implementované prostredníctvom ďalšej aktualizácie operačného systému.
Zmena obsahu súboru hostiteľov Microsoft Defender a predtým a celkom primerane klasifikované akcie ako hrozbu. Tieto antivírusy, ako je napríklad Kaspersky Antivírus (trójsky, monitorujte túto metódu infekcie súboru hostiteľov.Win32.Qhost) alebo McAfee, v ktorom sa táto hrozba nazýva qhosts.APD.
Ak však boli pridané nové riadky do súboru hostiteľov predtým predmetom analýzy dostupnosti skutočných hrozieb, teraz obranca „kliatby“ pre akcie používateľov zameraných na blokovanie prístupu z operačného systému na servery zodpovedné za zabezpečenie funkcie telemetrie.
Aký je tento súbor a aké sú jeho funkcie?
Je prítomný vo väčšine operačných systémov vrátane spoločnosti Microsoft, počnúc verziou XP. Miesto jeho polohy sa nezmení, toto je katalóg C: \ Windows \ System32 \ Drivers \ etc \. Samotný súbor sa vzťahuje na systém, to znamená, že na jeho úpravu musíte mať práva správcu. Toto je pravidelný textový súbor, do ktorého sú zahrnuté adresy stránok v symbolickej forme a je vyrobený v súlade s digitálnou adresou IP. Význam takýchto akcií sa jasne ukáže, ak viete, že hostitelia sú spracovaní najskôr a až potom operačný systém presmeruje požiadavku pomocou systému doménových mien, to znamená, DNS. Najzreteľnejším spôsobom, ako použiť súbor, je blokovať prístup na určité stránky, čo sa dá dosiahnuť, ak ich umiestnia do súladu s lokálnou adresou IP typu 127.0.0.1 alebo neexistujúce 0.0.0.0.
Vírusy však používajú aj túto funkciu a prinášajú riadky k hostiteľom a umožňujú nám presmerovať používateľa na nesprávnu stránku, ktorú skóroval v paneli s adresou, to znamená, aby sa prefíkané presmerovanie.
Takže sledovanie obsahu tohto súboru je skutočne nevyhnutná práca. V našom prípade však Windows považoval za hrozbu pokus o zablokovanie prístupu k serverom patriacich spoločnosti Microsoft a sledovanie telemetrie na úrovni úpravy súboru hostiteľov.
Problém nebol okamžite nájdený, ale čoskoro sa ukázalo, že výstražný nastavovacia položka: Win32/HostsFilehijack sa zobrazí, ak používateľ má zakázaný prístup k ktoréhokoľvek z dostatočne veľkého zoznamu domén a subdomén softvérového gigantu:
Aj keď správa tvrdí, že úroveň hrozby je ako kritická, samozrejme to nie je pravda, pretože tieto kroky prijímajú používatelia na vlastnú iniciatívu na výlučný účel: neumožňujú ich činnosť, aj keď sa to deje s najviac obozretné zámery. Čo väčšina, samozrejme, pochybuje.
Čo robiť, ak sa objaví správa
Keď sa objaví správa o hrozbe, zároveň budete pozvaní, aby ste si vybrali jeden z troch možných scenárov (toto je štandardná odpoveď na obrancu systému Windows v podobných situáciách):
- Vymazať.
- Miesto v karanténe.
- Povoliť na zariadení.
Ak si vyberiete prvú možnosť, ak sa zistí vírus, obranca sa ju pokúsi odstrániť. V našom prípade jednoducho obnoví súbor hostiteľov do stavu, že mal okamžite po inštalácii systému Windows, to znamená, že všetky záznamy, ktoré ste pridali, budú vymazané. Vrátane tých, ktoré blokovali telemetriu.
Pri výbere „miesta v karanténe“ sa infikovaný súbor presunie na špeciálne miesto, kde nebude schopný ukázať aktivitu. Ale keďže máme súbor, ktorý operačný systém potrebuje, opäť sa obnoví do predvoleného stavu.
Výber „Povoliť použitie“, požiadate obrancu, aby nechal všetko tak, ako je. To znamená, že s hostiteľskými súbormi nerobte nič.
Pozornosť. Ak nič neurobíte a len zatvorte okno, vaše akcie sa budú interpretovať ako stlačením tlačidla „Odstrániť“.Ak ste si vybrali tretiu možnosť, buďte pripravení na skutočnosť, že táto správa sa znova objaví. Ako odstrániť chybu? Iba zrušenie blokovania stránok Microsoft. Aj keď existuje alternatívne riešenie: vo všeobecnosti opustite používanie obrancu, ale takýmto spôsobom nebudeme radiť. Aj keď máte dobrý antivírusový softvér, ktorý vám verne slúžil už mnoho rokov.