Pourquoi est-ce important de protéger le fichier HOSTS de Windows et comment réaliser cela facilement ?

Le fichier HOSTS est impliqué directement dans le processus de résolution de noms, puisqu’avant de consulter le serveur DNS pour résoudre un nom, Windows regardera s’il a une correspondance dans son fichier HOSTS pour la résolution demandée. Avec cette technique, on peut facilement indiquer que “www.google.com” se situe à l’adresse “192.168.1.1” même si cela est totalement faux.

Certains malwares et virus tirent profit de cette possibilité ! Voilà pourquoi il faut se protéger. En fait, imaginez que le malware modifie votre fichier HOSTS pour diriger le site de votre banque non pas vers le serveur officiel, mais vers le serveur du pirate… Je vous laisse imaginer la suite.
Voyons comment protéger le fichier HOSTS rapidement et simplement.

Protéger le fichier HOSTS

Tout d’abord, il faut accéder au fichier HOSTS qui se situe au chemin suivant :
C:\Windows\System32\drivers\etc

L’astuce de protection consiste à définir ce fichier en lecture seule. Pour cela, effectuez un clic droit sur le nom du fichier et cliquez sur “Propriétés“. Cochez la case “Lecture seule” et validez.

protect-hosts-1.jpg

Propriétés du fichier HOSTS

Pour effectuer cette modification, les droits d’administrateur sont nécessaires d’où cette intervention de l’UAC. Cliquez sur “Continuer” pour effectuer l’opération.

protect-hosts-2.png

C’est déjà terminé ! Si vous tentez d’ouvrir l’application avec un logiciel comme Bloc-Note ou encore Notepad++ et que vous tentez d’enregistrer, vous ne pourrez pas !

protect-hosts-3.png

Fichier HOSTS protégé contre l’écriture