Navegação mais segura e rápida com um bom arquivo hosts
Enviado por Pablo Hess (pabloΘhess·net·br):
Se pelo menos existisse algum projeto para catalogar esses nomes de hosts envolvidos com malwares… Boa notícia: existe.
Publiquei no meu blog do IBM developerWorks (onde sou vizinho do Augusto Campos) um post sobre o projeto MVPS que disponibiliza um arquivo hosts (já com mais de 14 mil entradas) para tornar sua navegação mais rápida e segura.
Além de proteger o computador contra malwares — efetivamente neutralizando os hostnames usados por esses malwares — ele pode tornar a navegação muito mais rápida por meio da remoção da maior parte dos anúncios abusivos.
No início da internet, em uma era pré WWW, e composta principalmente por domínios .edu, o arquivo hosts era “A” maneira de se resolver nomes em números IPs. Naquela época, (segundo ouvi dizer, rsss) os arquivos hosts tinham tipicamente alguns milhares de entradas.
Mas com as mudanças naturais de upgrades de servidores e outras mudanças na infra-estrutura da rede, passou a ser um caos manter a lista atualizada. Essas mudanças frequentes – muito mais que o aumento de hosts e domínios alguns poucos anos mais tarde – é que levou à criação do DNS e mais tarde ao ICANN e o sistema de registro de nomes.
Voltar atrás me parece loucura. Ainda mais se a justificativa é oferecer um base de nomes “confiáveis”, pois há pelo menos uma alternativa que pode ser aplicada imediatamente que resolve o problema e mantém longe essa tarefa insana de atualizar o arquivo hosts como proposto: openDNS !
O serviço openDNS pode ser configurado para bloquear a resolução de nomes de domínios que oferecem algum grau de risco para o internauta: pode bloquear sites de spam, phishing, sites que propagam malware, pornografia, material adulto, etc em níveis configurados pelo usuário (nenhum, baixo, moderado, alto) e funciona com lista brancos e negras tb !
Basta usar os servidores do opendns (208.67.222.222/208.67.220.220.) e associar o seu IP (ou a faixa de ips da sua rede) ao seu perfil no openDNS – e é grátis !
Com uma pequena tx mensal vc obtém relatórios detalhados dos sites visitados e barrados.
Uma excelente ferramenta para quem tem filhos pré adolescente ou uma rede corporativa para tomar conta.
E não se esquecendo de dar uso aos vírus q p/ nós de Linux e afins nada servem mas são úteis p/ os usuários MS-Windows. Se aparece msg c/ vírus repasso sim pq é o presentinho q os usuários MS-Windows merecem!
Certamente a opção sugerida pelo @Miguel Rozsas é interessante, mas creio que haverá quem deseje trabalhar com o /etc/hosts e não depender do OpenDNS, por algum motivo. Para estes tenho uma sugestão…
Acho complicado depender de um arquivo apenas, vejam como o autor ficou com um problema quando sugeriu modificações no arquivo e disse que as modificações seriam perdidas quando o hosts fosse atualizado automaticamente.
Seria bom que o /etc/hosts pudesse ser dividido. Aqui no meu Fedora existem vários diretórios *.d, que visam justamente dividir a “responsabilidade” pela configuração/funcionalidade entre diversos outros arquivos, como exemplo do /etc/profile.d/, do /etc/logrotate.d/, do /etc/init.d/ e diversos outros.
Então minha sugestão é que se crie um /etc/hosts.d/ e que um script periodicamente varra esse diretório (pode até usar um Makefile) e junte os arquivos existentes num /etc/hosts único.
Creio que é uma ideia tão simples e fácil de ser implementada que poderia ser uma funcionalidade padrão do SO (mais precisamente do resolver), que poderia varrer o subdiretório por padrão. Também poderia ter um comando include dentro do /etc/hosts (como têm no lmhosts) ou alguma configuração do /etc/nsswitch.conf que ativasse essa funcionalidade.
Desculpe pelo software proprietário, mas o spybot, que uso nos outros sistemas e recomendo a todos os amigos não convertidos, tem mais de 55 mil entradas no arquivo hosts. O software é freeware, talvez possa ser usada a lista que eles atualizam constantemente.