2014年9月23日火曜日

PC Hosts ファイルを元に戻す方法

つい最近、 PC Radika 予約録音の失敗騒動 2014/09 (1) & (2) として、
Hosts ファイルを弄る例をご説明して、 注釈で、出来れば避けたいと 遠回しに 書きました。
Microsoft の サポート サイト を覗いて見ますと、こんなページがあります。
「 Hosts ファイルを既定にリセットして戻す方法 」。
では、どうして、この様なページが用意されているのか。


先ずは、気になる方は、このリンクからご覧下さい。

      Hosts ファイルを既定にリセットして戻す方法

ここには、Fix it のリンクが紹介されているのと 共に、手動で直す手順が OS のバージョン毎に解説されています。
しかし、この背景については 一切 触れられていません。
単に、既に変更されているファイルを規定の内容に修復する客観的な方法を記述してあるに過ぎません。


通常の使い方で、Hosts ファイルを弄る事は ほぼ ありません。
DNS という仕組みで、名前( URL あるいは URI )で与えられたサイトやページ情報は
 IP アドレス(数字からなる謂わば住所)に翻訳されます。
Hosts ファイルに、データを付け加え、本来の場所から別の場所に転送する場合に内容変更されます。

ですから、普通のケースでは、パソコンの利用者はHosts ファイルは 触らず弄らず、
特殊ケースで、自ら、手を加えます。
この時、バックアップや予備ファイルを残す等の方策を施す事が多いでしょう。


では、何故、Microsoft のサポート サイトに、この様な説明ページがあるのか。
以下は推測です。

Hosts ファイルの書き換えは、ウィルス侵入時の常套手段のひとつ と同じ手法なので、
感染対策のひとつとして、示さているのではないかという事。
つまり、知らないうちに、ウィルスによって、別のページに飛ばされている事への対策として。
普通、Hosts ファイルなんて見た事もないでしょうから、何処をどう直せばいいか等は分らない筈。
だから、わざわざ、ページを設けて、解説すると共に、 Fix it まで作っているのでは。


そう、この Microsoft のページを見ていて、明確な 記述 へのリンクを発見しました。  同じく サポート サイト です
以下に、リンク と 文章抜粋 を引用しておきます。   注: ()内は ShiroYuki_Mot が加筆しました。

      Hosts ファイルは、Windows Defender のマルウェアとして検出されます。

(マルウェアの脅威としての検出は)
正しく (正しい) ホスト ファイルが、アドウェアやスパイウェアなど、マルウェアによって変更されたために発生します。 通常は、マルウェア プログラムは悪意のある web サイトにユーザーをリダイレクトするには、Hosts ファイルを変更します。

このページは、目的があって、ユーザー自ら、ファイル書き換えをした場合に生じる不都合の解決策ですね。
この場合、Hosts ファイルをセキュリティの除外項目で設定したりして、 精査対象から外す訳です。


でも、考えて見て下さい。

あなたが、ウィルスなら、一番おいしそうなファイルがセキュリティ上でガードを緩くしてあったら、どうしますか。
当然、そこを 狙いませんか。

冒頭に書いた投稿で、
   私達はどうするか って。
   面倒ですが、方法2. で行きます。
と書いたのは、こうした背景があっての事です 。

出来れば、セキュリティ・ホールになり得る 方法は取りたくなかった という事です。



失敗騒動 2014/09 (2) のコメント欄で、方法 1.  を採られた方が多いので、この投稿を書きました。.



0 件のコメント:

コメントを投稿