Пользователи Windows 10 с последними обновлениями могут столкнуться с уведомлением защиты от вирусов и угроз о том, что обнаружены угрозы. Подробности в разделе "Текущие угрозы" укажут на наличие критической угрозы SettingsModifier:Win32/HostsFileHijack с предложением удалить его.
В этой небольшой статье о том, почему это происходит, насколько критична такая угроза, и что вы можете сделать в такой ситуации.
Что означает SettingsModifier:Win32/HostsFileHijack
Само сообщение об угрозе SettingsModifier:Win32/HostsFileHijack в Центре безопасности Windows 10 указывает на то, что обнаружены некоторые изменения в файле hosts (C:\Windows\System32\drivers\etc\hosts), которые могут представлять опасность для системы. Если вы не знаете, что это за файл, вы можете прочитать о нем в статье Файл hosts Windows 10.
Причина, по которой многие люди недавно начали получать это уведомление об угрозе, заключается в том, что Windows 10 недавно начала рассматривать серверы Microsoft, заблокированные в файле hosts, как угрозу, а они заблокированы у многих пользователей:
- Отключение функции телеметрии (слежения) Windows 10 с помощью любого программного обеспечения
- Использование сторонних программ для отключения обновлений Windows 10.
Такие программы используют различные механизмы блокировки, и один из них — перенаправление запросов Windows 10 на серверы Microsoft. Теперь это считается угрозой. Обратите внимание, что некоторые нелицензионные программы также делают записи в файле hosts.
На самом деле описанные изменения hosts обычно не представляют реальной угрозы, но стоит учитывать, что в одном и том же файле могут быть действительно вредоносные изменения, одно из самых распространенных сегодня — после установки вредоносного ПО на компьютер перестают открываться антивирусные сайты.
Что делать, если вы видите сообщение об этой угрозе
В случае если вы уверены, что изменение hosts не является вредоносным и не представляет угрозы, вы можете перейти к информации об угрозе SettingsModifier:Win32/HostsFileHijack из защитника Windows 10 и выбрать пункт "Разрешить на устройстве", чтобы система не пыталась исправить это в дальнейшем.
Рекомендуется сделать это сразу после появления сообщения, так как через некоторое время файл hosts возвращается в исходное состояние без вмешательства пользователя.
Если вы не уверены, вы можете открыть файл hosts любым текстовым редактором и проверить его содержимое: что именно и куда перенаправляет, сделать выводы и, при необходимости, вручную изменить файл hosts. Обратите внимание, что файл может быть заблокирован для открытия при обнаружении угрозы, пока вы не нажмете "Разрешить на устройстве" в Центре безопасности.
Также можно полностью отключить Защитник Windows 10, но это не то действие, которое я бы рекомендовал большинству пользователей.