Protéger le fichier HOSTS de Windows
I. Présentation
Pourquoi est-ce important de protéger le fichier HOSTS de Windows et comment réaliser cela facilement ?
Le fichier HOSTS est impliqué directement dans le processus de résolution de noms, puisqu'avant de consulter le serveur DNS pour résoudre un nom, Windows regardera s'il a une correspondance dans son fichier HOSTS pour la résolution demandée. Avec cette technique, on peut facilement indiquer que "www.google.fr" se situe à l'adresse "192.168.1.1" même si cela est totalement faux.
Certains malwares et virus tirent profit de cette possibilité ! Voilà pourquoi il faut se protéger. En fait, imaginez que le malware modifie votre fichier HOSTS pour diriger le site de votre banque non pas vers le serveur officiel, mais vers le serveur du pirate... Je vous laisse imaginer la suite.
Voyons comment protéger le fichier HOSTS rapidement et simplement.
II. Protéger le fichier HOSTS
Tout d'abord, il faut accéder au fichier HOSTS qui se situe au chemin suivant :
C:\Windows\System32\drivers\etc
L'astuce de protection consiste à définir ce fichier en lecture seule. Pour cela, effectuez un clic droit sur le nom du fichier et cliquez sur "Propriétés". Cochez la case "Lecture seule" et validez.
Pour effectuer cette modification, les droits d'administrateur sont nécessaires d'où cette intervention de l'UAC. Cliquez sur "Continuer" pour effectuer l'opération.
C'est déjà terminé ! Si vous tentez d'ouvrir l'application avec un logiciel comme Bloc-Note ou encore Notepad++ et que vous tentez d'enregistrer, vous ne pourrez pas !
Bonjour,
Ne pensez vous pas qu’une personne qui utilise un cheval de troy, saura utiliser quelques commandes en c++ ou en c# pour modifier ou contourner le problème ?
Tu n’as pas tort, ce n’est pas incontournable pour un attaquant, mais ça reste une bonne précaution à prendre !
Bonjour,
J’ai fait comme vous avez dit, pourtant j’ai pu éditer le fichier hosts avec le bloc-notes