2023年12月7日发(作者:)

龙源期刊网

用Hosts文件批量屏蔽恶意网站

作者:孙益龙

来源:《中国计算机报》2008年第09期

收集的恶意网站的Hosts文件

熊猫烧香过去了,可是一提起这几个字,大家都心有余悸,被它感染过的电脑所有.gho的文件全部被删除,想恢复系统也无能为力。病毒,已经成为网络生活中的一个阴影。其实病毒的传播路径是可数的——网络和移动存储,我们一般都是通过安装杀毒软件来防范。但是,现在很多的病毒通过网页传播,在浏览网页的时候带有恶意代码的脚本就悄悄地下载到了硬盘。还有流氓软件、恶意ActiveX等一旦光顾我们电脑,就会向指定的网络发送敏感信息。但是对于网页病毒,现在很多杀毒软件都无能为力,即使能发现也是治标不治本。于是很多人就用Hosts文件来屏蔽恶意网站,这样当电脑试图连接这些网站的时候都会把它解析到一个实际不存在的IP上。

但是Hosts文件也有一定的弊端,要求员工有一定的操作水平。一旦系统重新安装,Hosts文件就丢失了,而且Hosts文件更新较快,要求所有员工及时更新也不大可能。那有没有简单而又方便的方法呢?

修改Hosts文件

现在很多论坛都在收集恶意网站,形成了Hosts文件,如图所示。这些都是恶意网站的域名,我们要建DNS记录就得先建DNS域,所以得把Hosts文件加以简单的修改。首先去掉所有“127.0.0.1”字符,利用查找替换的方法即刻就能实现。然后去掉所有的二级域名,如www、down、music、ads等,一样还是可以通过替换的方法替换掉“www.”等,注意后面的“.”。对于一些特殊的二级域名,比如“1.”,可以手工删除。最后形成一个类似“xxxx.com”这样域名的文本文件。

制作批处理文件

把上面域名文件的每一行修改成这种格式:Dnscmd . /ZoneAdd xxxx.com /Primary。方法还是查找替换。这里要注意一点的就是结尾的“/Primary”的添加,因为每个域名的根域名不