HostsMan kao dodatni sloj zaštite

HostsMan kao dodatni sloj zaštite

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10367
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

(0) Uvod


Naprednijim korisnicima je već sigurno poznato dodavanje adresa web sajtova u HOSTS fajl kako bi blokirali pristup istim. Iako su to uglavnom bili Facebook, YouTube i slične stranice za „gubljenje” vremena mnogi od njih su u HOSTS fajl dodavali i reklamne i zlonamjerne sajtove, ali su uglavnom odustajali nakon nekog vremena jer je to bio uzaludan posao. Nakon čitanja ovog članka, nadam se da to više neće biti uzaludan posao.
Za manje iskusne korisnike preporučujem da pročitaju malo teorije na sljedećim linkovima kako bi bolje shvatili neke stvari o HOSTS fajlu.

Hosts_(file)
Localhost

Nadam se da će vam ovaj članak povećati stepen zaštite sistema od zlonamjernih programa.



(1) Instalacija i osnovna podešavanja


HostsMan možete preuzeti odavde:

HostsMan

Preporučljivo je da u toku instalacije označite opciju za pravljenje rezervne kopije postojećeg HOSTS fajla.








Prva stvar koju je potrebno podesiti jeste da se program pokrene zajedno sa Windowsom tako što ćete ići na dugme Options u glavnom prozoru ili Edit -> Preferences u padajućem meniju i u odjeljku System označite opciju Automatically run on Windows startup.



Nakon toga, potrebno je uključiti automatsko ažuriranje HOSTS fajla tako što ćete u odjeljku Updater označiti stavku Automatically check and download new hosts file updates. Ukoliko ne želite da vas smara pitanjima da li stvarno želite da ažurirate HOSTS isključite opciju Ask for confirmation when new updates are available.




Nakon izvršenih izmjena, potrebno je kliknuti na OK.




(2) Pravljenje spiska izvora za ažuriranje HOSTS fajla


Prije nego što krenete dalje poželjno je da isključite Windowsov servis DNS Client jer će u suprotnom zbog ogromnog broja unosa u HOSTS fajlu dotični servis zakucati CPU opterećenje na 100% i Internet konekcija će biti „prekinuta”. Dotični servis možete isključiti iz samog HostsMan-a u kartici DNS Client Service u glavnom prozoru.


U glavnom prozoru kliknite na dugme Select sources.
Zahvaljujući mogućnosti programa da izvezete spisak željenih izvora i da ga uvezete opet u program poštedićemo vas ručnog dodavanja svih izvora koje ćemo navesti u nastavku. Sve što treba da uradite jeste da preuzmete sljedeći fajl:

[url=https://www.mycity.rs/must-login.png file sources[/url]

i da idete na More Options -> Import, pronađete preuzeti fajl i kliknete na Open.




Kada završite sa uvozom JSON fajla kliknite na Close.

i kliknite na dugme Close. Glavni prozor će nakon toga imati ovakav izgled:




i na vama je da kliknete na dugme Check for Updates. Nakon toga označite samo sljedeće stavke:

Malware Domain List
ZeusTracker blocklist
SpyEye Tracker blocklist
MVPS Hosts
hpHosts
SomeoneWhoCares.org
HostsFile.org


i kliknite na Update. Nakon obavljenog ažuriranja kliknite na Close, a buduća ažuriranja će biti obavljana automatski. Nažalost, vremenske intervale kada će program provjeravati da li su dostupne nove verzije HOSTS fajlova nije moguće mijenjati.


(2.1) Nešto više o izvorima HOSTS fajlova
Malware Domain List
Crna lista koju nudi MDL uglavnom sadrži sajtove na kojima se nalaze zlonamjerni programi.

ZeuSTracker
Sajt koji prati aktivnost zlonamjernih programa iz porodice Zeus i koji, između ostalog, nudi crnu listu domena koje koristi ZeuS.

SpyEye Tracker
Slično kao i ZeusTracker, samo što ovaj prati SpyEye familiju zlonamjernih programa.

MVPS Hosts
Opširan spisak kriterijuma koji određuju da li će se neki sajt naći na njihovoj crnoj listi ili ne nalazi se na ovom linku.

hpHosts
Njihovu politiku ubacivanja sajtova na crnu listu možete pročitati ovdje. Ovaj sajt održava Malwarebytes'.

SomeOneWhoCares.org
Lista agresivnih reklamnih i zlonamjernih sajtova koju održava Dan Pollock.

HostsFile.org
Lista malicioznih sajtova.




(3) Izbjegavanje mogućih problema uzrokovanih upotrebom HostsMan-a

Ono što će te odmah uočiti tokom ovakovog korišćenja HostsMana jeste primjetno sporije otvaranje stranice zbog ogromnog broja unosa u HOSTS fajlu. Ukoliko vam to bude smetalo možete iz gore navedenih izvora koristiti samo MalwareDomainList bloklistu.

Kako lažne uzbune nisu strane antivirusnim programima, tako ni ovdje nije izuzetak da se neki legitimni sajt nađe u HOSTS fajlu i da bude nedostupan kada mu pokušate da pristupite. Da biste to spriječili potrebno je da željeni sajt dodate u izuzetke tako što ćete u glavnom prozoru otići u Edit -> Exclusion List... i dodate isti u spisak. I ovdje je moguće vršiti izvoz i uvoz spiska „legitimnih” sajtova.





Probleme mogu praviti i antivirusni program tako da ne bi bilo na odmet da ubacite HostsMan u izuzetke od skeniranja u podešavanjima antivirusnog programa koji koristite. Još jedna stvar koju biste trebali dodati u izuzetke jeste i sam HOSTS fajl jer pojedini AV programi prijavljuju HOSTS fajl kao prijetnju i automatski ga brišu ili mu mijenjaju sadržaj ako se u njemu nalaze „sumnjive” stavke (kao npr. KAV/KIS i njegova heuristička detekcija Trojan.Win32.Hosts2.gen).
Windowsov HOSTS fajl se nalazi na sljedećoj lokaciji:
C:\WINDOWS\system32\drivers\etc\hosts



(4) Za napredne korisnike...

Pored već nabrojanih bloklista, postoji veliki broj bloklista koje nisu kompatibilne sa update mehanizmom HostsMan-a, ali ih zato uz određene izmjene možete uvesti u HostsMan korišćenjem opcije File -> Import/Export -> Import hosts from file. Neke od njih možete naći na ovoj stranici:
http://www.selectrealsecurity.com/public-block-lists

Ukoliko ste raspoloženi, možete napisati program koji će da snimi sadržaj tih bloklista na hard disk u formatu pogodnim za HostsMan i da ga ubacite u izvor za update u HostsManu.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Jos jedan layer iliti "kosuljica" u oklopu Windows OS-a. Mozda i najdragocenija, jer olaksava ostalom zastitnom software-u izlazenje na kraj sa malware-om, time sto umanjuje njegovu kolicinu, i pristup OS-u. Ziveli



Ko je trenutno na forumu
 

Ukupno su 843 korisnika na forumu :: 9 registrovanih, 0 sakrivenih i 834 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: bojank2, BSD, doloress, dragoljub11987, drasko003, gogineman, goran.vvv, Kos93, sasa76