Heureusement, vous pouvez prendre certaines mesures pour empêcher toute modification indésirable du fichier HOSTS. Spybot Search & Destroy inclut plusieurs utilitaires gratuits qui non seulement bloquent les modifications du fichier HOSTS, mais peuvent également protéger le registre des modifications non autorisées, énumérer les éléments de démarrage pour une analyse rapide et bloquer les alertes ou alertes incorrectes sur des contrôles ActiveX inconnus.
01 sur 07Qu'est-ce que le fichier HOSTS?
Le fichier HOSTS est l'équivalent virtuel de l'assistance annuaire de la compagnie de téléphone. Lorsque l'assistance annuaire associe le nom d'une personne à un numéro de téléphone, le fichier HOSTS mappe les noms de domaine en adresses IP. Les entrées du fichier HOSTS remplacent les entrées DNS gérées par le fournisseur de services Internet. Par défaut, "localhost" (c'est-à-dire l'ordinateur local) est mappé sur 127.0.0.1, appelé adresse de bouclage. Toute autre entrée pointant vers cette adresse de bouclage 127.0.0.1 entraînera une erreur "page introuvable". Inversement, les entrées peuvent entraîner la redirection d'une adresse de domaine vers un site complètement différent, en pointant vers une adresse IP appartenant à un domaine différent. Par exemple, si une entrée de google.com indiquait une adresse IP appartenant à yahoo.com, toute tentative d'accès à www.google.com entraînerait une redirection vers www.yahoo.com.
Les auteurs de logiciels malveillants utilisent de plus en plus le fichier HOSTS pour bloquer l’accès aux sites Web antivirus et de sécurité. Les logiciels publicitaires peuvent également avoir une incidence sur le fichier HOSTS, en redirigeant l'accès pour obtenir un crédit en vue d'une page d'affilié ou pour pointer vers un site Web piégé qui télécharge du code hostile supplémentaire.
02 de 07Spybot Search and Destroy: mode avancé
Si vous ne possédez pas déjà une copie de Spybot Search and Destroy, ce scanner de spywares gratuit (pour un usage personnel) peut être téléchargé à partir de http://www.safer-networking.org. Après avoir téléchargé et installé Spybot, suivez les étapes ci-dessous.
- Ouvrez Spybot Search & Destroy
- Cliquez sur Mode
- Cliquez sur Mode avancé.
- Remarque: Vous recevrez une alerte vous avertissant que le mode avancé de Spybot contient plus d'options, dont certaines peuvent être nocives si elles sont utilisées de manière incorrecte. Si vous ne vous sentez pas à l'aise, ne continuez pas ce tutoriel.
- Cliquez sur Oui pour continuer en mode avancé.
Spybot Search and Destroy: Outils
Maintenant que le mode avancé est activé, regardez en bas à gauche de l'interface de Spybot et vous devriez voir trois nouvelles options: Paramètres, Outils, Informations et Licence. Si ces trois options ne sont pas répertoriées, revenez à l'étape précédente et réactivez le mode avancé.
- Clique le Outils option
- Un écran similaire au suivant devrait apparaître:
Spybot Search and Destroy: visionneuse de fichiers HOSTS
Spybot Search & Destroy permet aux utilisateurs les plus novices de se protéger facilement des modifications de fichiers HOSTS non autorisées. Toutefois, si le fichier HOSTS a déjà été falsifié, ce verrouillage pourrait empêcher une autre protection d’annuler les entrées non désirées. Ainsi, avant de verrouiller le fichier HOSTS, assurez-vous qu'il n'y a aucune entrée non intentionnelle actuellement présente. Faire cela:
- Localisez l’icône du fichier HOSTS dans la fenêtre Spybot Tools.
- Sélectionnez l'icône du fichier HOSTS en cliquant dessus une fois.
- Un écran similaire à celui ci-dessous devrait apparaître.
- Remarque: L'entrée localhost pointant vers 127.0.0.1 est légitime. S'il existe d'autres entrées que vous ne reconnaissez pas ou que vous n'avez pas autorisées, vous devez corriger le fichier HOSTS avant de poursuivre ce didacticiel.
- En supposant qu'aucune entrée suspecte n'ait été trouvée, passez à l'étape suivante de ce didacticiel.
Spybot Search and Destroy: IE Tweaks
Maintenant que vous avez déterminé que le fichier HOSTS ne contient que des entrées autorisées, il est temps de laisser Spybot le verrouiller pour empêcher toute modification indésirable.
- Sélectionnez l'option IE Tweaks
- Dans la fenêtre résultante (voir l’écran ci-dessous), sélectionnez Verrouiller le fichier Hosts en lecture seule comme protection contre les pirates de l'air.
C’est tout ce qu’il faut pour verrouiller le fichier HOSTS. Cependant, Spybot peut également apporter une précieuse prévention grâce à quelques ajustements supplémentaires. Assurez-vous de vérifier les deux prochaines étapes d’utilisation de Spybot pour verrouiller le registre du système et gérer vos éléments de démarrage.
06 de 07Spybot Search and Destroy: TeaTimer et SDHelper
Les outils Spybot TeaTimer et SDHelper peuvent être utilisés avec les solutions antivirus et antispyware existantes.
- De la gauche du mode avancé | Fenêtre Outils, sélectionnez Résident
- Sous Statut de protection résident, sélectionnez les deux options:
- Résident "SDHelper" bloqueur de téléchargement incorrect d'Internet Explorer actif
- Résident "TeaTimer" Protection de l'ensemble des paramètres du système actif
- Spybot protégera désormais contre les modifications non autorisées des vecteurs de registre et de démarrage pertinents, ainsi que d'empêcher l'installation de contrôles ActiveX inconnus. Spybot Search & Destroy invite l'utilisateur à entrer (c'est-à-dire autoriser / interdire) lorsque des modifications inconnues sont tentées.
Spybot Search and Destroy: Démarrage du système
Spybot Search and Destroy peut vous permettre de voir facilement quels éléments sont chargés au démarrage de Windows.
- De la gauche du mode avancé | Fenêtre Outils, sélectionnez Démarrage du système
- Vous devriez maintenant voir un écran similaire à l'exemple ci-dessous, qui répertorie les éléments de démarrage spécifiques à votre PC.
- Pour éviter le chargement d'éléments indésirables, décochez la case en regard de l'entrée correspondante dans la liste de Spybot.Soyez prudent et supprimez uniquement les éléments dont vous êtes certain qu'ils ne sont pas nécessaires au fonctionnement normal du PC et des programmes souhaités.
