Afortunadamente, hay pasos que puede seguir para evitar modificaciones no deseadas en el archivo HOSTS. Spybot Search & Destroy incluye varias utilidades gratuitas que no solo bloquearán los cambios en el archivo HOSTS, sino que también pueden proteger el Registro de cambios no autorizados, enumerar los elementos de inicio para un análisis rápido y bloquear errores conocidos o alertas en controles ActiveX desconocidos.
01 de 07¿Qué es el archivo HOSTS?
El archivo HOSTS es el equivalente virtual de la asistencia de directorio de la compañía telefónica. Cuando la asistencia de directorio coincide con el nombre de una persona con un número de teléfono, el archivo HOSTS asigna nombres de dominio a direcciones IP. Las entradas en el archivo HOSTS anulan las entradas de DNS mantenidas por el ISP. Por defecto, 'localhost' (es decir, el equipo local) se asigna a 127.0.0.1, conocido como la dirección de bucle de retorno. Cualquier otra entrada que apunte a esta dirección de bucle de retorno 127.0.0.1 dará como resultado un error de "página no encontrada". A la inversa, las entradas pueden hacer que una dirección de dominio se redirija a un sitio completamente diferente, al apuntar a una dirección IP que pertenece a un dominio diferente. Por ejemplo, si una entrada para google.com apuntaba a una dirección IP que pertenece a yahoo.com, cualquier intento de acceso a www.google.com resultaría en una redirección a www.yahoo.com.
Los autores de malware están utilizando cada vez más el archivo HOSTS para bloquear el acceso a los sitios web antivirus y de seguridad. El software publicitario también puede afectar el archivo HOSTS, redirigiendo el acceso para obtener crédito de visualización de páginas de afiliados o apuntando a un sitio web con trampas explosivas que descarga más código hostil.
02 de 07Spybot Search and Destroy: modo avanzado
Si aún no tiene una copia de Spybot Search and Destroy, este escáner de software espía gratuito (para uso personal) se puede descargar desde http://www.safer-networking.org. Después de descargar e instalar Spybot, continúe con los pasos a continuación.
- Abre Spybot Search & Destroy
- Hacer clic Modo
- Hacer clic Modo avanzado.
- Nota: Recibirá una advertencia de alerta de que el modo avanzado de Spybot contiene más opciones, algunas de las cuales pueden causar daño si se usan incorrectamente. Si no se siente cómodo, no continúe con este tutorial.
- Hacer clic Sí para continuar al modo avanzado.
Spybot Search and Destroy: Herramientas
Ahora que el Modo avanzado se ha habilitado, mire en la parte inferior izquierda de la interfaz de Spybot y debería ver tres nuevas opciones: Configuración, Herramientas, Información y Licencia. Si no ve estas tres opciones en la lista, vuelva al paso anterior y vuelva a habilitar el Modo avanzado.
- Haga clic en el Herramientas opción
- Debe aparecer una pantalla similar a la siguiente:
Spybot Search and Destroy: visor de archivos HOSTS
Spybot Search & Destroy hace que sea sencillo, incluso para los usuarios más novatos, para protegerse contra cambios no autorizados de archivos HOSTS. Sin embargo, si el archivo HOSTS ya ha sido manipulado, este bloqueo podría evitar que otra protección invierta las entradas no deseadas. Por lo tanto, antes de bloquear el archivo HOSTS, primero asegúrese de que no haya entradas involuntarias actualmente presentes. Para hacerlo:
- Localiza el ícono del archivo HOSTS en la ventana de Spybot Tools.
- Seleccione el icono del archivo HOSTS haciendo clic en él una vez.
- Debería aparecer una pantalla similar a la de abajo.
- Nota: La entrada localhost que apunta a 127.0.0.1 es legítima. Si se muestran otras entradas que no reconoce o no autorizó, deberá corregir el archivo HOSTS antes de continuar con este tutorial.
- Suponiendo que no se encontraron entradas sospechosas, continúe con el siguiente paso en este tutorial.
Spybot Search and Destroy: Ajustes de IE
Ahora que ha determinado que el archivo HOSTS solo contiene entradas autorizadas, es hora de dejar que Spybot lo bloquee para evitar cambios no deseados.
- Seleccione la opción IE Tweaks
- En la ventana resultante (ver ejemplo de captura de pantalla a continuación), seleccione Bloquee el archivo de Hosts de solo lectura como protección contra secuestradores.
Eso es todo en cuanto al bloqueo del archivo HOSTS. Sin embargo, Spybot también puede proporcionar una valiosa prevención con solo unos pocos ajustes más. Asegúrese de revisar los siguientes dos pasos para usar Spybot para bloquear el registro del sistema y administrar sus elementos de inicio.
06 de 07Spybot Search and Destroy: TeaTimer y SDHelper
Las herramientas TeaTimer y SDHelper de Spybot se pueden usar junto con las soluciones antivirus y antispyware existentes.
- Desde el lado izquierdo del modo avanzado | Ventana de herramientas, seleccione Residente
- En Estado de protección residente, seleccione ambas opciones:
- Residente "SDHelper" bloqueador de descargas incorrectas de Internet Explorer activo
- Residente "TeaTimer" Protección de la configuración general del sistema activa
- Spybot ahora protegerá contra modificaciones no autorizadas a los vectores de inicio y registro pertinentes, así como evitará que se instalen controles ActiveX desconocidos. Spybot Search & Destroy solicitará la entrada del usuario (es decir, Permitir / No permitir) cuando se intenten modificaciones desconocidas.
Spybot Search and Destroy: inicio del sistema
Spybot Search and Destroy puede permitirte ver fácilmente qué elementos se están cargando cuando se inicia Windows.
- Desde el lado izquierdo del modo avanzado | Ventana de herramientas, seleccione Inicio del sistema
- Ahora debería ver una pantalla similar a la muestra que se muestra a continuación, que enumera los elementos de inicio específicos de su PC.
- Para evitar que se carguen elementos no deseados, quite la marca de verificación junto a la entrada correspondiente en la lista de Spybot.Tenga cuidado y solo elimine aquellos elementos que esté seguro de que no son necesarios para el funcionamiento normal de la PC y los programas deseados.
