файл hosts

Слышал что многие вирусы добавляют записи в файл hosts с целью блокировать обновления антивирусов и фаерволлов. Интересно узнать, принимаются ли антивирусами и другим анти spyware меры против этого. Логично было бы следить за этим файлом и удалять лишние записи.

Меры можно предпринять самостоятельно - [url]http://virusinfo.info/showthread.php?t=1328[/url]

Все нормальные антивирусы + anti-....софт смотрят за этим файлом. + фаерволы некоторые глядят тоже.

А контролируют они возможные перехваты API получения IP адреса?
Я вижу 3 пути резолва адресов:
1. GetHostByName из wsock32.dll
2. DnsQuery из dnsapi.dll, правда доступно в win2k и выше, и только в PRO версиях, поэтому вроде не подходит
3. Ручная сборка DNS запроса, юзая UDP из wsock32.dll
Лучше всего была бы ручная сборка. А какими методами пользуются анти spyware программы?