Un utente del forum gHacks ha notato un comportamento alquanto strano del file hosts di Windows 8 che potrebbe tradire una nuova funzione poco gradita del nuovo sistema operativo Microsoft. In pratica, andando ad aggiungere indirizzi “famosi” come facebook.com o ad.doubleclick.net al file hosts di Windows 8, il blocco dei siti non funziona. O meglio, funziona fin quando non si avvia Internet Explorer.
Dopo aver usato il browser, infatti, tornando ad aprire il file hosts, si può notare come i siti aggiunti in precedenza scompaiano per tornare perfettamente visualizzabili sul PC. Non solo con IE, naturalmente. Si tratterà di un bug o di una feature inserita intenzionalmente dal colosso di Redmond nel suo nuovo OS? La risposta sembra essere la seconda, ma forse la questione è meno grave del previsto.
Analizzando meglio il comportamento di Windows 8, si è scoperto che a ripristinare lo stato predefinito del file hosts e rimuovere i siti da quest’ultimo non è il sistema operativo in sé bensì Windows Defender, la nuova versione di Windows Defender inclusa in Windows 8 che come tutti voi ben saprete integra anche Security Essentials.
Ebbene, pare che la soluzione antimalware integrata di default nel nuovo OS Microsoft agisca in maniera un po’ troppo maniacale sul file hosts scambiando le modifiche apportate volontariamente dall’utente per tentate modifiche ad opera di un virus, quindi le rimuove.
Purtroppo per il momento l’unica soluzione al problema sembra essere la disabilitazione completa di Defender ma confidiamo affinché Microsoft possa accorgersi del problema e provvedere a rendere il suo sistema operativo un po’ più a portata di geek. Nel frattempo: voi avete riscontrato questo problema? Se sì, non esitate a raccontarci le vostre esperienze a riguardo nei commenti.
[Via | gHacks]
#1AlexDiSte
Praticamente fa quello che fa il file host di linux, il resolv.conf, viene resettato ogni volta.
Perché quello non è il modo migliore di bloccare i siti. Per fare quello conviene appoggiarsi a proxy, comunque penso che sia un bug
#2AlexDiSte
@AlexDiSte:
Se non è un bug ma una feature, eviterebbe il problema DNS changer e tutti i malware che si basano sulla modifica dei file hosts e quindi sarebbe uno strumento di sicurezza che blocca anche la maggior parte del phishing. Basta solo sapere che funzionando così dovremmo usare altro (come proxy o dns locali) per bloccare ciò che vogliamo
#3elegos
@AlexDiSte: mai sentito parlare di /etc/hosts? resolv.conf è un’altra cosa. Comunque ci sono più strade per evitare di modificare il file hosts:
1. firewall software/hardware
2. server DNS (anche in locale) con regole speciali
3. filtro sul router
…
#4ranx
ma neanche impostandolo come sola lettura si risolve il problema…questo file era indispensabile per attivare phothoshop,sony vegas e,molti altri programmi 😉
#5krima
Ho provato sulla versione RTM a 64bit e non ho riscontrato il problema.
Dopo aver modificato l’host ho provato ad aprire explorer, avviare un controllo con defender, riavviare windows ma il file host è rimasto con le modifiche da me apportate.
#6Jimi
@krima: Confermo! Windows 8 pro 64bit, ho modificato hosts ed è rimasto tale…magari dipende da UAC.
#7Adriano Esposito
Se è davvero Defender a metterci le manine, basta dirgli di non toccarlo (esclusioni).
Qui spiega come funge:
http://www.howtogeek.com/122404/how-to-block-websites-in-windows-8s-hosts-file/