Saiba como bloquear sites, evitar pragas e acelerar sua navegação
Alterações no arquivo de hosts podem resolver problemas. Você pode participar enviando suas perguntas.
Altieres Rohr*
Especial para o G
Para que um computador conectado à internet consiga acessar um endereço como g1.globo.com, ele usa um sistema chamado DNS, “traduzindo” isto em um endereço IP - número que identifica o servidor responsável pelo site que ali se localiza. Antes de existir o DNS, havia poucos sites e a “tradução” era feita pelo próprio computador, usando o arquivo “hosts”, que é, basicamente, uma tabela de sites e seus respectivos endereços.
O arquivo hosts ainda está presente em todos os sistemas operacionais. Ele vem praticamente em branco, mas é possível adicionar “traduções” personalizadas ali. O sistema preferirá usar o arquivo hosts a consultar o DNS e, com isso, é possível usá-lo para redirecionar ou bloquear sites. Vírus também podem usá-lo maliciosamente e, para saber se você está infectado com uma praga desse tipo, basta abrir o arquivo hosts e verificar.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>>> Localização e formato do arquivo hosts
| Sistema | Localização |
| Windows 9x/ME | C:\WINDOWS\hosts |
| Windows XP/Vista | C:\WINDOWS\system32\drivers\etc\hosts |
| OS X / iPhone / iPod | /private/etc/hosts |
| Linux | /etc/hosts |
| Symbian | C:\system\data\hosts |
| Symbian 3rd Edition | C:\private\10000882\hosts |
O arquivo hosts, como aparece na tabela ao lado, não tem extensão de arquivo. Em outras palavras, a tabela não indica uma pasta, mas, sim, a localização completa do arquivo em si.
A maneira mais fácil de abrir o arquivo, no Windows 2000 e versões mais recentes, é usando o comandoExecutar, disponível no menu Iniciar. (Em qualquer versão, mas especialmente no Windows Vista, no qual ele não consta por padrão, o Executar pode ser aberto usando a combinação tecla Windows+R.) O seguinte comando deve ser digitado (ou você pode simplesmente copiar e colar):
notepad %WINDIR%\system32\drivers\etc\hosts
“Notepad” é o Bloco de Notas. O arquivo hosts é um arquivo de texto simples, então o melhor programa para se usar é um editor como o Bloco de Notas. “%WINDIR%” é uma variável que indica o caminho da pasta Windows. Ela será “traduzida” para C:\WINDOWS ou seja qual for o local onde você instalou o sistema operacional. Estamos usando essa variável para que mesmo aqueles que instalaram o Windows em local diferente possam usar o mesmo comando.
Arquivo hosts padrão aberto no Windows Vista (Foto: Reprodução)
Quando o arquivo for aberto, você deverá ver a tela ao lado. Nela, já é possível perceber qual é o formato do arquivo hosts. Primeiro temos o endereço IP e, ao lado, depois de um espaço, o nome correspondente. O espaço pode ser o simples (apenas uma ou mais barras de espaços) ou o “TAB” (conseguido com a tecla de mesmo nome).
Por padrão, o hosts tem apenas uma informação para traduzir o nome “localhost” para o endereço IP 127.0.0.1. Esse endereço IP, chamado de “loopback”, é o endereço que a máquina pode usar para se conectar nela mesma. Não é um IP válido fora do próprio computador.
Você pode adicionar registros para redirecionar ou bloquear endereços. Não é recomendado o uso para redirecionamentos, a não ser que você realmente saiba o que está fazendo, mas veremos mais sobre isso logo abaixo.
Para bloquear, basta relacionar o IP nulo, 0.0.0.0, ao site que você deseja bloquear. Por exemplo, o bloqueio do Orkut ficaria desta forma:
# Bloqueio Orkut
0.0.0.0 orkut.com.br
0.0.0.0 orkut.com
0.0.0.0 www.orkut.com.br
0.0.0.0 www.orkut.com
0.0.0.0 m.orkut.com.br
0.0.0.0 m.orkut.com
A linha com “#” no início é um comentário, útil para demarcar espaços no arquivo e para que você lembre o motivo que o fez adicionar aquelas linhas. As demais linhas relacionam o IP nulo com os endereços do Orkut, bloqueando-o. Note que não é possível bloquear páginas específicas por este meio, mas apenas domínios (sites) inteiros.
Clicando com o botão direito é possível selecionar a opção para executar um programa com direitos administrativos no Windows Vista (Foto: Reprodução)
Basta adicionar o conteúdo acima, salvar o arquivo (em alguns casos é também preciso reiniciar o computador). O Orkut deverá estar inacessível.
Nota – Se o Controle de Contas de Usuário (UAC) do Windows Vista estiver ativado, é preciso abrir o Bloco de Notas com direitos administrativos, conforme pode ser visto na tela ao lado. Depois, basta abrir o arquivo hosts navegando até a pasta “etc” indicada na tabela acima. Como o arquivo não tem extensão, ele pode não aparecer; é preciso trocar o tipo de arquivo na janela para “Todos os arquivos” em vez de “Documentos de texto”.
Se isso não for feito, o Bloco de Notas não irá conseguir salvar o arquivo, porque não terá a permissão adequada. A coluna não recomenda que o UAC seja desativado.
>>>> Arquivos hosts prontos para uso
Existem na internet vários arquivos hosts prontos para uso que bloqueiam sites maliciosos, propagandas e outros elementos indesejados. Alguns vêm com programas de instalação e atualização. Outros você precisa copiar e colar manualmente em cima do arquivo hosts padrão do Windows.
Dois exemplos populares são o MVPs Hosts e o hpHosts. Ambos são especializados no bloqueio de sites maliciosos e propagandas, protegendo seu computador e acelerando sua navegação por meio do arquivo hosts."
>>>> Redirecionamentos
Como o arquivo hosts relaciona um endereço IP com um site, ele pode ser usado para redirecionamentos, inclusive maliciosos. Um ataque com o mesmo efeito do envenenamento de cache, já explicado pela coluna Segurança para o PC (aqui e aqui), pode ser realizado por meio do hosts. Para isso, o criminoso deve plantar um arquivo hosts contendo os redirecionamentos maliciosos. Isso é feito, geralmente, com o uso de e-mails fraudulentos contendo pragas virtuais.
Comandos 'nslookup' e 'ping' no Prompt de Comando do Windows retornarão resultados diferentes se o arquivo hosts for modificado (Foto: Reprodução)
Se você nunca modificou seu arquivo hosts e, ao abri-lo, verificar a presença de vários endereços de bancos, é possível que seu computador esteja infectado. Vale mencionar, porém, que alguns bancos relacionam fixamente um endereço IP no hosts para protegerem-se de envenenamento de cache. Nos casos se infecção, geralmente será possível perceber que os IPs relacionados com os endereços são sempre iguais, porque, ao contrário do banco, o criminoso coloca todos os sites falsos num mesmo servidor.
Outra indicação de infecção é a presença de registros relacionados a empresas antivírus. Muitos vírus adicionam sites de antivírus no hosts, relacionando-se com o IP 0.0.0.0 ou 127.0.0.1, tornando-os inacessíveis. Isso pode impedir, por exemplo, a atualização do seu antivírus.
>>>> Lentidão com arquivos hosts grandes
É preciso desativar o serviço 'Cliente DNS' se o sistema ficar muito lento devido a um arquivo hosts muito grande (Foto: Reprodução)
Em alguns casos, um arquivo hosts muito grande causará lentidão no sistema nos Windows 2000, XP e Vista. Isso pode ser resolvido desativando-se o serviço “Cliente DNS”. Para fazer isso, abra o Executar (Iniciar > Executar, ou Windows+R), digite services.msc e clique em OK.
Na lista, procure o “Cliente DNS”. Clique com o botão direito nele e vá em Propriedades. Clique em “Parar” e depois troque o “Tipo de inicialização” para Desativado.
A coluna de hoje fica por aqui. Na quarta-feira (6) é dia de pacotão de respostas. Deixe sua dúvida ou sugestão de pauta sobre segurança da informação nos comentários, abaixo. Até lá!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página
Postagens
Nenhum comentário:
Postar um comentário