-
файл hosts
Слышал что многие вирусы добавляют записи в файл hosts с целью блокировать обновления антивирусов и фаерволлов. Интересно узнать, принимаются ли антивирусами и другим анти spyware меры против этого. Логично было бы следить за этим файлом и удалять лишние записи.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Все нормальные антивирусы + anti-....софт смотрят за этим файлом. + фаерволы некоторые глядят тоже.
-
-
А контролируют они возможные перехваты API получения IP адреса?
Я вижу 3 пути резолва адресов:
1. GetHostByName из wsock32.dll
2. DnsQuery из dnsapi.dll, правда доступно в win2k и выше, и только в PRO версиях, поэтому вроде не подходит
3. Ручная сборка DNS запроса, юзая UDP из wsock32.dll
Лучше всего была бы ручная сборка. А какими методами пользуются анти spyware программы?
-