比如第二种情形中提到的的hosts文件，该文件是根据TCP/IPforWindows的标准来工作的，它的作用是包含IP地址和Host name (主机名) 的映射关系，是一个映射IP地址和Hostname(主机名)的规定，规定要求每段只能包括一个映射关系，IP地址要放在每段的最前面，空格后再写上映射的Host name。对于这段的映射说明用“#”分割后用文字说明。 比如我们可以看到其中“localhost”映射的就是127.0.0.1本地主机的IP。

    我们举个例子，如果你想屏蔽掉QQ官方网站的域名http://www.qq.com，那么你可以输入“0.0.0.0       www.qq.com”，这样你就无法打开真正的QQ网站了，打开的将是一个“该页无法显示”的页面（不同系统提示的信息也不一样）。正因为该文件的如此功能，所以经常被恶意软件利用修改，那么我们如何来防范hosts文件被修改呢？默认hosts文件为只读状态，但同样也会被恶意软件替换掉，如何绝对的禁止该文件被修改呢？我们使用McAfee防病毒软件作一条策略即可，怎么作呢？不会的新手可以看过来，这里就只提供McAfee VirusScan Enterprise 8.0i的作法，8.5i版本就不提供了，对于新手建议使用8.0i的版本，让你更容易上手。

打开Mcafee控制台
    ↓
   访问保护
    ↓
   共享资源和文件夹保护
    ↓
   添加
    ↓
    规则名称
   保护hosts文件
    要阻挡的内容
    *
    要阻挡的文件或文件夹
    C:\WINDOWS\system32\drivers\etc\hosts
    要阻挡的文件操作
   [    ]读取文件
   [√]写入文件
   [    ]执行文件
   [√]创建新文件
   [√]删除文件

    上面的这条策略明显不是很完美，为什么呢？我们可以发现etc文件夹目录下的文件有一个特征，当我们用详细列表查看该文件夹下所有文件时，可以发现他们的修改时间是相同的，说明该目录文件夹下是固定的，是不需要被修改的，而且能和hosts文件同属于一文件夹下的文件，如etc文件夹下还有networks、services等没有后缀的文件，表明这些文件同样也是非常重要的系统文件，不如我们一起保护他们吧？？下面的这条才能更有效的保护连同hosts文件的规则。

打开Mcafee控制台
    ↓
   访问保护
    ↓
   共享资源和文件夹保护
    ↓
   添加
    ↓
    规则名称
   保护hosts文件
    要阻挡的内容
    *
    要阻挡的文件或文件夹
    **\system32\drivers\etc\**
    要阻挡的文件操作
   [    ]读取文件
   [√]写入文件
   [    ]执行文件
   [√]创建新文件
   [√]删除文件

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点