Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS

Компания Microsoft с конца июля нынешнего года начала определять файлы HOSTS, блокирующие серверы телеметрии Windows 10, как серьезную угрозу безопасности.

HOSTS представляет собой текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла задается администратором компьютера. Файл расположен по адресу C:\Windows\system32\driver\etc\HOSTS, и редактировать его может только программа с правами администратора.

Данный файл обычно используется для блокировки доступа компьютера к удаленному сайту путем назначения хосту IP-адреса 127.0.0.1 или 0.0.0.0. Например, если пользователь добавит строку «127.0.0.1 www[.]google.com» в файл Windows HOSTS, он заблокирует доступ к google, поскольку браузеры будут думать, что пользователь пытается подключиться к 127.0.0.1, который является локальным компьютером.

Теперь же Защитник Windows начал обнаруживать измененные файлы HOSTS и определять их как угрозу «SettingsModifier: Win32 / HostsFileHijack».

Как только пользователь попытается сохранить измененный файл HOSTS, он получит предупреждение о том, что файл якобы «содержит вирус или потенциально нежелательное программное обеспечение». Также появится уведомление о том, что компьютер заражен «SettingsModifier: Win32 / HostsFileHijack».

Источник

Надо же, какая щокирующая новость?!!
И раньше не могли. Забьешь хостс адресами, заблокируешь все, что можно сторонними утилитами... Через месяц посмотришь в лог роутера и, как говорит определенная категория населения: "опаньки!"

Считаю, что защитник windows на сегодняшний день отличное решение для защиты системы. И никто не запрещает вам самостоятельно принимать решение об удалении или допуске зараженных объектов.

kmk писал(а):

.....Увидел его трафик и ахнул. Кроме единичных запросов обычных сайтов, шел непрерывный обмен данными с Microsoft. А вы еще пользуетесь Windows?

Нихт, герр kmk. Вернее пользуюсь, но так что винды могут только локалку и пятёрку ресурсов снаружи (без них проги не работают) Это конечно не подхдоит для мобильных дивайсов, но на них-то никто и не заниматеся чем-то кроме игрулек, котиков в соцетях, да втыкания страничек с клубничкой.

Добавлено спустя 4 минуты 29 секунд:

MaksTR писал(а):

Сколько же здесь упоротых параноиков... Самое смешное, что сидят на ворованой "богомерзкой" винде и вонь подымают по каждому поводу. Так в чем проблема? Сносите винду, ставьте линукс и никто за вами "следить" не будет, но нет, вам же, по большому счету, плевать на телеметрию, вам поныть и похейтить хочется, и пофиг на какую тему

Фи, Портос. Дело не в цельнотянутонности чебурашки - покупная ведёт себя точно так же, даже хуже.

Заплатив за неё ты всё равно теряшь своё время и имеешь шанс в самый ответсвенный момент лишиться рабочего инструмента, если он вздумает взглюкнуть или обновиться.

Потому всё больше людей, даже чайников, отказываются в пользу устройств под Андроидом или МАС-осью.

Есть такая прекрасная и бесплатная резалка рекламы uBlock Origin. Увы только для браузера. Почему прекрасная?
У неё есть авто обновляемые, на фломастеры всех вкусов , листы всякой гадости+.
А это значит что, теперь, правильные разработчики файрволов будут включать в свою программу (использовать или нет решит пользователь) запрос листов со списком "нехороших" адресов - M$ в том числе, с какого общедоступного ресурса\его зеркал, например того же github.com (а может даже и оттуда).
То есть, не даёте, по моему желанию, блокировать адреса системой, будем блокировать вот так.
Такие файрволы могут быть очень лёгкими, даже специализированными. Да и целостность, а ля /sfc scannow, системы не будет нарушена.

Недавно сносил проплаченный Аваст у пользователя и включал виндовый Дефендер. Не самый древний, но рабочий "офисный" ноут просто помирал под полным контролем Аваста. А последней каплей стала ошибка при которой прога на диске есть, но запуститься не может. Винда говорит - нет такой проги. Ни офиса, ни ридера... Иконки висят, проги установлены, а запускаешь - нет такой проги. Лечится это чудо через удаление ключей в реестре, поставленных тем-самым Авастом.

Мощный параноидальный антивирь не нужен рядовым пользователям, которые никуда не лазят и сами себе софт не ставят (в т.ч. ломаный). Равно как и hosts на их ноутах с лицензионной предустановленной виндой, не содержит никаких блокировок мелкософтовских и пр. ресурсов.

Что проку от блокировки доступа в Hosts, если в любом новом обновлении Мелкософта можно подпихнуть новый адрес для нужного сервиса?

Sinarh

такие blacklist существуют уже вероятно столько же сколько сам интернет, а не только в ublock. Скажу даже больше: вероятно разраб ublock сам скоммуниздил эти адреса из разных источников, потому что самому такую груду адресов составить просто очень трудно/невозможно

Вот список https://docs.microsoft.com/ru-ru/windows/privacy/windows-endpoints-2004-non-enterprise-editions
Блокируйте "супостата", вносите все подряд в hosts (если конечно серьезно думаете, что это порадует)

Kalex писал(а):

Вот список https://docs.microsoft.com/ru-ru/windows/privacy/windows-endpoints-2004-non-enterprise-editions Блокируйте "супостата", вносите все подряд в hosts (если конечно серьезно думаете, что это порадует)

особенно такое

"Кортана и живые плитки - www.bing.com"

заблочить целый поисковик ради кортаны ) Кстати есть скрипт который тянет image of the day с бинга для обоев. Часто очень красивые

Эпл объявил о склонности к арм китайщине и прошивке
сколько продлится производство вращающихся
hd неизвестно
Вероятно мискрософт хочет чтобы его тоже прошивали

toronaga29 писал(а):

Омг... Секта параноиков, шапочки из фольги тоже носите наверное?

Невероятно типичная фраза хомячка обыкновенного... Розовые очки, я так понимаю, ни разу не жмут.

Берём роутер MikroTik и получаем нормальный hosts сразу для всей локальной сети.

ну зашибись. мелкософт уже открытым текстом давно созналась, что следит за всеми и убирает всё, что может мешать этой слежке и всё равно тут полно клоунов свято верящих в абсолютную безгрешность мелкософт ) да поймите уже, что они почти абсолютные монополисты на рынке операционных систем для домашнего пользования и всегда тесно сотрудничали со спецслужбами, а значит следили и будут следить за каждым вашим чихом. вам может показаться, что вам нечего скрывать, но вы глубоко ошибаетесь. всем есть что скрывать и право на тайну личной жизни это одно из основных прав человека, на которое никто не имеет права покушаться даже с самыми благими намерениями ( которыми всегда вымощена дорога в ад ). эти права человека не на пустом месте были записаны как абсолютные и не отторгаемые после второй мировой войны и нюрнбергского протокола. добровольно разрешая им следить за вами, вы сами лишаете себя своих прав и свободы и фактически подписываетесь быть рабами и подопытными кроликами. вы совсем что ли потеряли свою честь и достоинство и перестали быть людьми?

monkdt писал(а):

особенно такое

Нет уж, воевать так воевать, заблокировать все!
И не забыть выстрелить себе в колено для надежности и усиления эффекта.

Пользователи Windows 10 могут блокировать телеметрию с помощью файлов HOSTS, если добавить файл в исключения этого антивируса

Всегда можно установить Simple DnsCrypt в режиме службы выбрать в нём ДНС сервера pi-dns.com, ну а там заблокирована вся телеметрия, которую только можно заблокировать на уровне ДНС. Решение из разряда - поставил и забыл.