Windows не даст блокировать сайты через файл hosts
Согласно последним данным, фаерволл из состава Windows 8 будет автоматически блокировать попытки добавления в файл hosts записей, принадлежащих популярным сайтам -- например, таким, как социальные сети Facebook и Twitter.
При включённом Windows Defender для Windows 8 при первом открытии веб-браузера записи, принадлежащие записанным веб-сайтам, будут очищаться из файла hosts, причём даже в том случае, если файл будет записан как защищённый от записи. Единственным способом от этого избавиться является добавление файла hosts в список исключений Windows Defender или его отключение.
В списке сайтов, которые Windows Defender не даст заблокировать или перенаправить, находятся такие социальные сети, как Facebook и Twitter, поисковые системы Google и Yahoo (но Bing в этом списке отсутствует), и даже рекламные сети вроде DoubleClick.
В то время, как одни считают эту функциональность попыткой контролировать то, какие сайты пользователь может блокировать, другие говорят, что данная схема была задумана в противодействие вредоносному ПО, записывающему свои записи в файл hosts.
(Ниже будут указаны основные доводы двух сторон, полученные из комментариев.)
A: Зачем в списке рекламные сети? Пользователь теперь и их не может заблокировать?
B: Потому что иначе малварь может взять, перехватить запросы к рекламным сетям на свои, которые могут давать выгодную _авторам малвари_ рекламу или даже распространять для неё (малвари) обновления.
A: А смотреть, записывается ли в IP-шники 127.0.0.1 или действительно чужой IP, Windows Defender не додумался?
B: Если вредоносное ПО само смогло изменить файл HOSTS, то поднять локальный веб-сервер не составит так много труда. Тогда даже перенаправление на 127.0.0.1 не будет безопасным.
A: Нормальные фаерволы перед тем, как что-то блокировать, спрашивают пользователя: "Да или нет?". Почему не Windows Defender?
B: Потому что обычный пользователь, который о такой вещи, как файл HOSTS, не знает, легко может по ошибке разрешить его изменение. А те, кто про него знают, найдут и то, как прописать исключение в WD.
Комментарии
MrBison
22 августа, 2012 - 21:05
(P.S. Статьи, из которых был получен текст статьи и вышеупомянутые комментарии:)
http://www.h-online.com/security/news/item/Microsoft-s-security-software...
http://hexus.net/tech/news/software/43937-windows-8-hosts-block-doublecl...
http://www.ghacks.net/2012/08/19/you-cant-block-facebook-using-windows-8...
http://forums.mydigitallife.info/threads/36443-Windows-Defender-in-Windo...
Чингачгук
25 августа, 2012 - 13:05
Вот проклятые наркоманы.
Чингачгук
22 августа, 2012 - 21:26
Все чудесатие и чудесатие...(с) "Алиса в стране чудес"
Теперь придется ковырять встроенный в модем Firewall
Чингачгук
24 августа, 2012 - 11:24
Будущее - за аппаратными фаерволлами.
Это должно быть понятно любому читателю "Либератума".
pomodor
22 августа, 2012 - 22:58
Глупость, конечно, но это явно не самая раздражающая "инновация" в Windows 8. Тем более, что "изобретатели" формально правы — hosts не предназначен для блокировки сайтов.
YOOnix
23 августа, 2012 - 08:29
В винде помимо файла ХОСТС, в который зачистую что-то прописывает тот же вирусняк есть ещё куча других способов это сделать, чтобы заблокировать или перенаправить, поэтому мелкомягкие должны были эту фишку внедрить давным-давно, а не ждать, когда огромное количество людей по всему Миру пострадает от этого.
Тут как получается, мелкомягкие с огромным отставанием идут за теми, кто пользуясь популярностью и дырявостью их продукта создают различные вирусы, а микрософт пытаются исправлять уязвимости своей Винды, когда уже становится очень поздно.
MrBison
23 августа, 2012 - 19:58
Эмм.. Не могли бы вы рассказать про другие методы? Так же ли они просты в реализации, не требуют ли они установки стороннего софта?
Комментировать