Пользователь может внести изменения, после этого файл сохраняется в новой редакции. Но как только происходит сетевая активность (например, запускается встроенный Windows Store), файл HOSTS тут же заменяется исходной версией. Очевидно, при обращении к этому файлу Windows Defender проверяет его на изменения и откатывает на оригинальную версию.
Текстовый файл HOSTS содержит список доменных имен и их IP-адреса. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам, что очень удобно.
Пользователь компьютера имеет возможность надёжно заблокировать на своём ПК доступ к вредоносным и рекламным сайтам, а также вручную прописать IP-адреса для сайтов, которые по каким-то причинам неправильно указаны в DNS.
Такое часто бывает при смене хостинг-провайдера, когда новая запись DNS ещё не распространилась по всем таблицам, или при потере сайтом доменного имени, если доступ к нему возможен только по IP-адресу.
Разработчики Windows не заявляли раньше о такой «продвинутой» функциональности Windows Defender. Поэтому остаётся вероятность, что блокировка изменений HOSTS — это баг, а не фича.
Впрочем, такая работа Windows Defender больше похожа именно на продуманную опцию. Всё-таки абсолютное большинство обычных пользователей Windows никогда не вносит вручную изменения в файл HOSTS, а многие вообще не знают о его существовании.
Возможно, разработчики Windows решили, что это эффективный способ бороться с вредоносными программами, которые часто изменяют файл HOSTS. К сожалению, пользователи при этом тоже приравнены к «вредоносным программам», если сделанные ими изменения система автоматически откатывает назад.
7 596
