Что такое файл hosts?

Что такое файл hosts? Подобным вопросом задаются обычно пользователи новички, которые знают о существовании такого файла лишь понаслышке. Мало кто знает, что этот файл используют в своих целях вирусописатели, ещё меньше тех, кто использует этот файл на своем компьютере в свою пользу. А между тем очень важно, чтобы вы имели хоть какое то представление о файле hosts и ещё более важно, чтобы любой пользователь умел с ним правильно обращаться.

Такие проблемы как: «У меня не получается зайти ВКонтакте.» либо «Не заходит в одноклассники?» и подобные им в половине случаев (если не больше) связаны именно с изменениями произведенными в файле hosts. Другой вопрос кто такие изменения делает. В большинстве случаев конечно это вирусы, которые подменяют оригинальный файл hosts на вашем компьютере либо дописывают в него свою информацию. Обо всем этом в данной статье и будет идти речь.
Для начало расскажу вам о самом файле hosts и о том для чего он служит.

Hosts. Что это такое?

По сути hosts — это текстовый файл, в котором содержится база данных доменных имен сопоставляемая с их IP адресами. Другими словами адрес любого домена первоначально имеет вид IP адреса. По одному ip адресу может находиться несколько виртуальных серверов, поэтому на одном ip может быть несколько сайтов. В hosts файле по умолчанию прописан лишь один ip адрес (127.0.0.1), который зарезервирован для localhost, т.е. для локального (именно вашего) компьютера.
Сам файл hosts на компьютере находится по следующему адресу: (источник таблицы: Wikipedia)

Файл hosts не имеет расширения, но легко редактируется текстовыми редакторами (например Блокнот)

Hosts. История возникновения.

Когда компьютеры были ну очень большими, а Интернет был еще совсем маленьким, уже тогда, для удобства пользователей, хостам присваивались имена. Хостов тогда было мало. Для сопоставления текстовых имен IP-адресам необходимо было послать запрос на главный хост, который высылал список всех имен и адресов. Этот файл (host file) регулярно рассылался всем компьютерам, подключенным к Сети. По мере развития и расширения Глобальной Сети возрастало количество хостов, серверов, пользователей, – непомерно разрастался и host file. Возникали значительные задержки при регистрации и получении имени новым компьютером, подключаемым к Сети. Слишком много времени затрачивалось и на рассылку host file… Для решения этих проблем была создана DNS – Служба доменных имен. О hosts-файле на время забыли…

Hosts. Принцип работы.

Запрос к hosts файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла полностью контролируется администратором компьютера. Что происходит когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url) и нажимает перейти (Enter)?
Браузер связывается с DNS сервером, который преобразует этот обычный адрес в IP адрес запрашиваемого сервера. В строке состояния браузера в этот момент пишется: «Поиск узла…». Если запрашиваемый узел найден, то в строке состояния выводится текст «Узел найден, ожидается ответ…», и устанавливается TCP соединение по стандартному для данного сервиса порту. Пошагово, нагляднее на вопрос «Что происходит, когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url) и нажимает перейти (Enter)?» можно ответить что:

1. браузер обращается к hosts файлу и проверяет не соответствует ли имя сайта, собственному имени компьютера (localhost) т.е. не равен ли ip адрес сайта локальному ip адресу 127.0.0.1;
2. если не равен, то проверяет hosts файл на наличие запрашиваемого адреса (имени хоста);
3. если запрашиваемый адрес (имя хоста) есть в файле hosts, то браузер переходит по указанному в этом файле хосту (ip -адресу);
4. если запрашиваемый адрес в файле hosts не найден, то браузер обращается к кэшу DNS распознавателя (DNS-кэш);
5. если запрашиваемый адрес (имя хоста) найдено в DNS-Кэше, то соответственно браузер обращается к DNS-серверу;
6. если таковая web-страница (сайт) существует, то DNS-сервер переводит url-адрес в ip-адрес и браузер загружает запрашиваемую страницу сайта.

Вот мы и узнали для чего и как работает hosts файл. Теперь давайте посмотрим что в нем содержится.

Оригинальные файлы hosts. Содержание файлов hosts по умолчанию.

Ниже я приведу текст, который должен содержаться в файле hosts по умолчанию, т.е. оригинал файла hosts.

Windows XP

Windows Vista

Windows 7

Использование файла hosts в своих целях.

Файл hosts можно использовать для того, чтобы уменьшить число запросов к DNS-серверам для часто посещаемых ресурсов, а это в свою очередь сократит траффик и ускорит загрузку часто посещаемых ресурсов. Например: вы часто загружаете сайты google.ru и google.com. Открываем файл hosts с помощью программы Блокнот и после строки 127.0.0.1 localhost дописываем:
209.85.229.104 google.ru
74.125.232.20 google.com

Данное действие позволяет браузеру сразу, без обращения к DNS-серверу, установить соединение с сайтами google.ru и google.com.
Кроме этого файл hosts можно использовать для блокирования доступа к нежелательным ресурсам в интернете (сайты для взрослых, сайты рассылающие спам, сайты с вредоносным программным обеспечением и т.д.). Делается это так же легко, путем дописывания сразу после 127.0.0.1 localhost следующей строки
127.0.0.1 url_блокируемого_ресурса .
Таким образом адрес ресурса сопоставляется с ip-адресом данного компьютера, и поэтому ресурс не будет загружаться.
После всех изменений при выходе из блокнота сохраняем результат.

Правила редактирования файла hosts

• Каждый элемент должен распологаться на отдельной строке т.е. при дописывании нового адреса обязательно переходим на новую строку (жмем Enter);
• IP-адрес должен начинаться с первой позиции строки (скажем так в начале предложения), за ним (в той же строке) должно следовать соответствующий адрес ресурса (имя хоста);
• IP-адрес и имя ресурса должны быть разделены между собой хотя бы одним пробелом;
• Комментарии должны разделяться символом # (решётка);
• Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него символом # (решётка);

С правилами редактирования разобрались. Теперь размеремся с тем, как вирусописатели, вирусы используют файл hosts в своих целях.

Использование файла hosts вирусописателями, вирусами.

Те кто пишут вирусы давно уже оценили возможности файла hosts и активно используют их в свою пользу. Вирусы подменяют ваш hosts файл или же редактируют его таким образом, чтобы когда вы набирали определенный адрес (как правило адреса популярных сайтов) открывался не тот сайт который вы имели в виду, а тот который внешне похож на него, но на самом деле является сайтом злоумышленников и распространяет вредоносные коды. Кроме перенаправления на свои сайты они ещё блокируют доступ к сайту при этом вымогая из вас деньги за то, чтобы заново открыть доступ. Блокированием злоумышленники в основном пользуются в социальных сетях.
В интернете на многих форумах можно встретить тысячи вопросов пользователей типа: «Не могу зайти в Контакт. Что делать?» или «Почему не получается зайти в одноклассники?» или «Не могу зайти в Фейсбук. Профиль заблокирован. Что делать?«. Все эти проблемы начинаются в результате того, что вы где то подхватили компьютерный вирус и он отредактировал ваш файл hosts. Я об этом уже писал в статье Не получается зайти на сайт антивируса (вконтакте, одноклассники или куда-то еще) и повторяться не буду, (благо там описано, как все это исправлять, и поэтому советую вам эту статью тоже прочесть до конца), а опишу ситуацию когда этот файл hosts вообще не удается найти на компьютере по адресу. Объясню наглядно на примере windows 7. Допустим вы зашли в папку C:\WINDOWS\system32\drivers\etc и видите такую картину:

Как видно с картинки, в этой папке файл hosts отсутствует (файл lmhosts трогать не нужно). На самом же деле он там есть, просто вирус поменял атрибут файла на «Скрытый» или «Системный«. Об атрибутах «Скрытый» и «Системный» я писал тут.
По умолчанию в параметрах папок стоит флажок напротив настройки «Не показывать скрытые файлы, папки и диски«. Нам нужно этот параметр поменять на «Поаказывать скрытые файлы, папки и диски«. Для этого жмем Пуск —> далее Панель управления —> далее Параметры папок (в XP «Свойства папок»). В открывшемся окошке переходим во вторую вкладку «Вид«. Здесь в самом конце переставляем кнопку с «Не показывать скрытые файлы, папки и диски» на «Показывать скрытые файлы, папки и диски«.

Теперь зайдя в папку C:\WINDOWS\system32\drivers\etc мы видим что файл hosts на месте.
Иногда файл hosts не удается отредактировать из за деятельности вирусов на компьютере. В таких случаях можно просто удалить файл hosts и потом создать его заново самому. Чтобы создать hosts файл, в папке C:\WINDOWS\system32\drivers\etc создаем простой текстовый документ и называем его hosts(надеюсь все знают как это делается). Получится текстовый документ с расширением .txt (hosts.txt). А как мы уже знаем файл hosts не имеет расширения. Значит расширение убираем из названия. Мы в названии не видим расширения файла так как в конфигурации системы по умолчанию расширение для зарегистрированных файлов скрыто. Что же, давайте раскроем его.
Для этого снова жмем Пуск —> далее Панель управления —> далее Параметры папок (в XP «Свойства папок»). В открывшемся окошке переходим во вторую вкладку «Вид«. Здесь (чуть выше строки «Не показывать скрытые файлы, папки и диски») снимаем галочку с параметра «Скрывать расширения для зарегистрированных типов файлов«. Сделав это мы увидим название файла hosts вместе с расширением .txt. Теперь меняем название и удаляем лишнее, а именно .txt.
В windows 7 x64, чтобы найти файл hosts возможно придется в строке «Пуск — выполнить» (подробно о командах «Пуск выполнить») набрать команду:
cd \windows\system32\drivers\etc\ и потом уже запустив блокнот (notepad) с правами администратора открыть hosts.
Те кто не могут или не хотят сами создавать файл hosts могут скачать его у нас с сайта. Вот ссылки:
Оригинальный файл hosts для Windows XP
Оригинальный файл hosts для Windows Vista
Оригинальный файл hosts для Windows 7
 
Послесловие:
Фууф… Объёмная получилась статья. Думаю она будет вам полезна, как в плане теории, базиса знаний, так и на практике.
На этом все. Жду ваших комментариев.