b.d.c. forum

マルウェア（スパイウェアやウィルス）等の対策用に各種提供されている HOSTS ファイルを導入してみようという方には、koni さんがカスタマイズ & 日本語化された HostsToggle も合わせて利用させていただくことをお勧めします。HOSTS ファイルの管理が大変便利になります。
しかし、一度は手作業での入れ替えや編集を行ってみるのも良いかもしれません。そうすれば HostsToggle の機能も把握し易いでしょうし、その便利さも実感し易いでしょうから。 :D

もちろん、何らかの理由で HostsToggle が使えない/使いたくないという場合には、手作業だけに頼る方法でも OK (PC の保護効果は同じ) です。


＜HOSTS ファイル利用の意義＞
スパイウェアやウィルスが「HOSTS ファイル」を書き換えて、セキュリティベンダなどへのアクセスを不可能にしてしまうことがあります。
逆に言えば、HOSTS ファイルを利用して悪質サイトへのアクセスを遮断したり、バナー広告をカットしたりもできるわけです。

例えば「IE-SPYAD」は IE による通信の制限（言わば「毒抜き」）を行いますが、HOSTS ファイルを利用すれば、特定のホストに接続しようとする全アプリの通信を完全に遮断することができます。

HOSTS ファイルの利用は、スパイウェア感染の「予防」策として有効なだけでなく、感染後の不正な情報送信と感染拡大の防止にも効力を発揮するはず (http://bdc.s15.xrea.com/forum/index.phptopic=291.msg861#msg861)です。

HOSTS ファイルの仕組みについての詳細は、【アダルトサイト被害対策の部屋】管理人の群青さんによる大変分かりやすい解説 (http://www.higaitaisaku.com/hosts.html)も参考にさせていただきましょう。

広告カット & 悪質サイト対策用の HOSTS ファイルは多数提供されているようです（こちらのガイドをご覧ください (https://netfiles.uiuc.edu/ehowes/www/soft8a.htm#HOSTS)）。

中でも有名、かつ更新も定期的に行われているのは、Spybot-S&D、Lavasoft、SpywareInfo の各サポートフォーラムでもアップデート情報を知ることができる下記の 2 つだと思います。

MVPS (項目数 四千 超)
http://www.mvps.org/winhelp2002/hosts.htm
hpguru's (項目数 三万 超)
http://www.hosts-file.net/downloads.html

ここでは、サイトの解説が詳しくて分かりやすい上に、項目数もほどほどの MVPS について導入方法をご紹介します。


＜基本事項の確認＞
MVPS HOSTS ファイルの公式サイトや HostsToggle のマニュアルでも説明されていますが、「HOSTS ファイル」は以下のフォルダにあります。
言うまでもないでしょうけれど、HOSTS ファイルが入っているフォルダを開くためのショートカットを作っておくのも便利です。

Windows XP = C:\Windows\System32\Drivers\Etc
Windows 2K = C:\Winnt\System32\Drivers\Etc
Win 98/ME  = C:\Windows

拡張子の付いていない (そのままダブルクリックしても開けない) ものですが、実体はメモ帳などで編集可能なテキストファイルです。

なお、HOSTS ファイルは本来 "HOSTS" という大文字の名前であるべき (http://bdc.s15.xrea.com/forum/index.phptopic=54.msg186#msg186)だそうですが、なぜか OS に最初から入っているのは "hosts" という小文字名の場合があるようです。

通常の個人用 PC の場合、HOSTS ファイルはあってもなくても構わないようです。しかし、念のために元のファイルをバックアップしておけば、さらに安心して入れ替え/編集を行うことができます。


＜MVPS HOSTS ファイル導入の手順＞
1) HOSTS ファイルをバックアップする。SpywareBlaster に付属する Tools 中の Hosts Safe などを利用して行っても良い。

2) 公式サイト (http://www.mvps.org/winhelp2002/hosts.htm)から hosts.zip をダウンロードして解凍（最終更新日付については、Zip ファイルへのリンクの右方を見れば確認できる）。なお、hosts.zip リンクのすぐ上にある To view the HOSTS file in plain text form (http://www.mvps.org/winhelp2002/hosts.txt) をクリックすれば、HOSTS ファイルの内容を Web ページとして見ることもできる。

3) 現在の HOSTS ファイルを、上の作業で解凍して得られた HOSTS ファイルと入れ替える。
Windows 9x 系 の PC では、Hosts ファイルが有効になっていない（hosts.sam というサンプルファイルの状態になっている）ことがあるようです。その場合は「入れ替え」るのではなく、新しい HOSTS ファイルを入れるだけでも良いと思います。

4) 使用を中止する場合は、バックアップしておいた以前の HOSTS ファイルに戻すだけで良い。そのまま使い続けるなら、更新版が出るたびに 2) と 3) を繰り返す。


＜注意点＞
・ Ad-aware による大量の過剰検出が発生します。（この問題は、Ad-aware が 6.181 から SE にバージョンアップして解消しました。）
・ CWShredder を実行すると HOSTS ファイルから大量の項目が削除されてしまうようです。（この問題は、CWShredder のバージョン 1.59.0001 で解消しました。）

・ ページ機能の一部が働かない場合は、HOSTS ファイルの有効/無効を切り替えながらファイアウォールのログを見て原因を特定しなければならないこともあります。有効/無効の切り替えは、上記の HostsToggle などを利用して行うのが便利です。

・ HOSTS ファイルによってアクセスが遮断された場合、例えば IE なら「取り消されたアクション」「ページを表示できません」などというエラーになります。どの URL が遮断されたかを知るには、エラー表示の部分で右クリックから「プロパティ」を参照します。

・ 変更（有効/無効の切り替えも含む）した HOSTS ファイルの内容を正しく反映させるためには、いったんブラウザを終了させたり、Windows のバージョンによっては OS の再起動が必要な場合もある（？）ようです。

・ Win2k/XP の場合、OS の持つ DNS キャッシュ機能が HOSTS ファイル中に指定された大量の項目を読み込むことになる結果、パフォーマンス低下が起きることもあるそうです。
その場合には、このスレッド下方の投稿で説明されている通り「DNS Client サービス」を切ることで対処する必要があります。

・ プロキシ使用時にも HOSTS ファイルを有効にするためには、そのための設定が必要になるようです。

・ 広告カットの効力については、それほど実感できないかもしれません（Doubleclick へのアクセスなどは殆ど全て遮断できるようですが……）。

---
以上の説明に間違っている部分がありましたら、ご指摘よろしくお願いいたします。
（HostsToggle v 2.1 - b.d.c. edition の公開を機に、以前の投稿を全面改訂させていただきました）

こんにちは。 :)
Spybot-S&Dの「ツール」でも、付属のHOSTSファイルが設定できたのですね。編集やロックなどの機能も付いています。知りませんでした。
http://higaitaisaku.com/spybottool.html#hostfile

下記リスト中のP. Kolla's HOSTS Fileと同じ内容なのでしょうか？
https://netfiles.uiuc.edu/ehowes/www/soft8a.htm#HOSTS
（日付は1年半ほど前のものですが、八千件以上の項目を含んでいます）。
MVPSに関する説明も、まるっきりのムダではなかったと思いたいところですが・・・。
失礼しました。 [sweatdrop]

こんばんは。 :)
MVPS HOSTSファイルが更新されています（6月28日版）。
http://mvps.org/winhelp2002/hosts.htm

CWShredderによる誤検出の問題は、1.59.0001で解決したようです。
http://mvps.org/winhelp2002/hosts.htm#CWShredder
http://forums.spywareinfo.com/index.php?showtopic=11270
* Fixed F/P for Jksearch when using WinHelp2002 adblocking hosts file.
という部分が、該当の修正を示しています（WinHelp2002 adblocking hosts file = MVPS HOSTSファイル）。

＜HOSTSファイル名は大文字、小文字のどちらであるべきか？＞
私の場合、OS(WinXP-Home)に最初から入っていたのは小文字の"hosts"ファイルでした。
MVPS HOSTSファイルの名前は大文字の"HOSTS"です。"HOSTS"で"hosts"を置き換えましたが、今のところ問題はありません。
マイクロソフト社の技術情報には、「HOSTS のファイル名は必ず大文字に」とあります。
http://support.microsoft.com/?kbid=228760
実際、大文字でないと正しく機能しない場合もあるようです。
http://www.computergripes.com/ttdir/hosts.html
このへんの事情はさっぱり分かりませんが、（その他の問題も含めて）何らかの不都合が生じたら、バックアップしておいた元のファイルに戻せば良いだけだと思っています。 :)

HOSTSファイルまで編集するのは勇気がいりますね。
私も、LAN内から自前サーバーへアクセスするときに、編集したことがあります。
機能は難しくてよく分かりませんが、不思議な現象でしたね。
このときは、自前サーバーPCのIPアドレスを登録して、アクセスが可能になったというものでした。
逆の操作をするような感じで、怖い気もします。
とはいえ、バックアップを取ってから試してみたい気もします。

私も最近ここを読んで､HOSTファイルを導入しました｡（MVPS HOSTSファイル）
ファイル名は『Host』(MS-DOS名『HOST』）で機能してるのかな････？ [sweatdrop]
Ad-aware SEのスキャン中に『HOST』の表示が出るようになっているから､これをHOSTファイルとみなしてくれているのは確かだと思うのですけど････｡
（元のHOSTファイルはSAMファイルだったのでこれは機能していなかった筈？)

マルウェア（スパイウェアやウィルス）等の対策用に各種提供されている HOSTS ファイルを導入してみようという方には、koni さんがカスタマイズ & 日本語化された HostsToggle も合わせて利用させていただくことをお勧めします。HOSTS ファイルの管理が大変便利になります。
しかし、一度は手作業での入れ替えや編集を行ってみるのも良いかもしれません。そうすれば HostsToggle の機能も把握し易いでしょうし、その便利さも実感し易いでしょうから。 :D

もちろん、何らかの理由で HostsToggle が使えない/使いたくないという場合には、手作業だけに頼る方法でも OK (PC の保護効果は同じ) です。


＜HOSTS Editor の作成＞
要するに、HOSTS ファイルをメモ帳で開くための単なるショートカットです。XP の例でご説明します。

1) 右クリックから新規でショートカットを作成
2) ウィザードが現れて「項目の場所を入力してください」と尋ねられるので、公式サイトの説明 (http://www.mvps.org/winhelp2002/hosts.htm#Editor)から Target: に続く文字列（OS によって異なります）をコピー&ペースト
3) 出来上がったショートカットを右クリック、プロパティで「作業フォルダ」の欄に公式サイトの説明から Start In: に続く文字列をコピー&ペースト

言うまでもないでしょうけれど、HOSTS ファイルが入っているフォルダを開くためのショートカットを作っておくのも便利です。

ところで、公式サイトの記述にもありますが、現在の HOSTS ファイルを入れ替える際には既存の登録項目について再確認、必要な項目を消さないように注意しなければなりません。
通常の HOSTS ファイルには
127.0.0.1  localhost
という 1 項目しか存在しないので、そのまま MVPS HOSTS ファイルへの置き換えが可能です。しかし、例えば Norton が電子メールチェックのために下記のような項目を登録している場合もあるそうです（現在 Norton を使用していない私には、これ以上の詳細は分かりません）。
127.0.0.1 pop3.norton.antivirus
127.0.0.1 pop3.spa.norton.antivirus


＜HOSTS ファイルのリネームによる有効/無効の切り替え＞
公式サイトで配布されている RenHosts.bat をダウンロード、適宜ダブルクリックにより実行します。
切り替え結果を有効とするには、いったんブラウザを終了させたり、Windows のバージョンによっては OS の再起動が必要な場合もある（？）ようです。
MVPS HOSTS ファイルが有効になっているかどうかは、このページ (http://www.geocities.jp/iespyad_jpn_manual/usage_faq/txt.html)のリンクから doubleclick.com にアクセスしてみれば分かります。有効ならページは表示されません。ファイアウォールのログを見ると、接続先は localhost になっているはずです。

まれにですが、MVPS HOSTS ファイルが自分にとって必要な通信まで遮断してしまうこともあります。
私の場合、海外のラジオ局を聴く際に必要なポップアップが表示されなかったので、同 HOSTS ファイル中の 1 項目をコメント化（行の先頭に # を付けて無効化）した経験があります。また、マクロメディア社からのダウンロードが不可能になったりもします。
詳細な原因を特定するにはファイアウォールのログもチェックしなければならないので、少し面倒な場合があるかもしれません。


＜HOSTS ファイルのロック/アンロック＞
公式サイトで配布されている lockhost.bat (XP/2K) または LockHostsME.bat (98/ME) で読み取り専用にロック可能。アンロックは、unlockhost.bat または UnlockHostME.bat で行います。
ロックの目的は、スパイウェア等による不正な改変を防止するためです。

Spybot-S&D の「高度なモード」からもロック/アンロックができます。
Spybot-S&D には HOSTS ファイル自体も付属していますが（項目数は千件程度らしい (http://forums.net-integration.net/index.php?&showtopic=23087)）、私は使っていません。理由は、単純に「高度なモード」自体を良く理解していないからです。

lockhost.bat または LockHostsME.bat によるロックでは、「読み取り専用」だけでなく「隠しファイル」および「システムファイル」への属性変更も行われます (http://bdc.s15.xrea.com/forum/index.php?topic=306.msg943#msg943)。なお、最新版の HostsToggle Live! では、この方法でロックされたファイルでも問題なく扱うことができます。

---
（HostsToggle v 2.1 - b.d.c. edition の公開を機に、以前の投稿を改訂させていただきました）

今回は hpguru's HOSTS ファイルについてご紹介します。

カスタム版の HOSTS ファイルは多数提供されているようですが、
・ 定期的なアップデートが行われている
・ 各種のスパイウェア対策フォーラムでも更新情報が得やすい
という点から、現時点では MVPS または hpguru's を利用させていただくのが便利だと思います。


＜hpguru's HOSTS ファイルの導入＞

1) 公式サイト (http://www.hosts-file.net/downloads.html)から hosts.zip をダウンロード
各種のファイルがリンクされているので間違えないようご注意。"The HOSTS File for Win32/Linux." という説明 (Description) の付いた "Download" をクリック、表示されたページで "download file" のアイコンをクリックするとダウンロードが始まります。

2) hosts.zip を解凍
いくつかのファイルやフォルダが含まれています。その中の "HOSTS.txt" というテキストファイルが HOSTS ファイルです。

3) HOSTS ファイルの導入
具体的な手順については、以前の投稿をご参照ください。
ただし、手作業で導入/更新する場合は HOSTS.txt から拡張子 ".txt" を削る必要があります。なお、HostsToggle を使えば、HOSTS.txt のままでも HOSTS ファイルとしての取り込みが可能です。


＜注意＞
付属の readme によると「hpguru's HOSTS ファイルを導入する前には、Windows 2000/XP なら DNS Client サービスを必ず (M U S T) 停止させるべし」だそうです。hpguru's は特に登録件数が多い （三万 件超） ためでしょうか。

この注意を守らなくても致命的なトラブルにはならないと思いますが (多分 [tongue3] )、システムがハングしたような状態になる副作用を避けるためには、こちらのページ (http://www5.plala.or.jp/vaio0630/net/bind.htm)下方の説明や HostsToggle の付属マニュアルなどを参考にサービスの停止を行います。
なお、副作用が生じた後でサービスを "手動" に設定する場合は、そのまま "OK" ボタンで設定ウィンドウを終了させてから PC の再起動を行うように readme では説明されています（"停止(T)" のボタンは押さなくても良いらしい）。


＜Critical Update＞

2004.11.30 から、Critical Update (緊急アップデート) というアップデータが配布されるようになりました。
次回の本アップデートを待たずに至急追加した方が良いと思われるスパイウェア配布元、フィッシング詐欺サイトなどが含まれているそうです。

＜アップデートの方法＞

公式サイトから critical.zip をダウンロードして解凍すると、Critical.txt が得られます。
これ自体は HOSTS ファイルとしては使えません。
その内容から 127.0.0.1 で始まる行すべてをコピーして、現在の HOSTS ファイルの最後尾に貼り付けます。
 ### Critical Updates for 11/30/2004 ### などと日付が記されているコメント行を含めて、そこから下をコピーすると良いでしょう。

緊急アップデートの内容は、次回の本アップデートで本体に追加されます。


---
hpguru's HOSTS ファイルは、専用のサポートフォーラムに集まる情報を元にまとめられたものを、後日 hpguru さんが検証 (verify) するという方法で作成されているようです。

＜MVPS HOSTS ファイル＞
公式ページのタイトルが "Blocking Unwanted Parasites with a Hosts File" というぐらいですから、広告カットだけでなくスパイウェア対策にも重点を置いて作成されているようです。

コメント (注釈) が非常に充実しています。ファイル内を "spyware"、"trojan" などのキーワードで検索してみれば、内容の見当も付くはずです。例えば、悪名高き Coolwebsearch 関連だけでも相当な数の URL が登録されています。

(MVPS HOSTS ファイルの内容を Web ページで見る (http://www.mvps.org/winhelp2002/hosts.txt))


＜hpguru's HOSTS ファイル＞
とにかく件数が膨大 (三万 超) なだけあって、驚くべき網羅性です。例えば ".jp" をキーワードにファイル内を検索してみると「こんな物まで！」というバナー広告の URL も多数登録されていることが分かります。

しかし、ほとんどコメントは付いていないので玄人向きかもしれません。それに何しろ大量ですから、Windows 2k/XP の場合は DNS Cliant サービスを切った方が良いかもしれません。ちなみに、同サービスを稼動させた状態で私の XP マシンに hpguru's を入れて HostsToggle で ON/OFF を繰り返してみたところ、見事に CPU 使用率 100% の状態になってしまいました。 :P

なお、XP で DNS Cliant サービスを切ってみると、ネットにアクセスする各アプリが DNS の通信を行うようになりました。これ自体は別に問題ではないと思いますが、ファイアウォールを使っている場合には追加のルールを指定する必要が生じるかもしれません。


続きはこちらへ　→　HostsToggle と HOSTS ファイルについて雑談しましょう (http://bdc.s15.xrea.com/forum/index.php?topic=319.0) [grin3]

こんにちは。 :)

こちらのスレッドへの投稿については、気付いた時点で誤りや曖昧表現の修正をさせていただきました (フォーラムを私物化しているような後ろめたさも感じながら…… [sweatdrop] ) 。

特に深刻な間違いは残っていないと思いますが、あくまでも参考資料の一つとしてお読みください。

私の投稿については、b.d.c. フォーラムの付属物として扱っていただけると嬉しく思います。管理者の方々の判断により、ご自由に修正や削除を行ってください。 [grin3]