Файл hosts в системе Windows играет роль своеобразного программного шлюза и выполняет локальную переадресацию доменных имён.

По роду профессиональной деятельности, компьютерные мастера иногда сталкиваются с ситуациями, когда вирусы на компьютере модифицируют файл hosts в собственных целях, для блокировки доступа к определённым веб ресурсам. В первую очередь, блокировке подвергаются домены разработчиков антивирусного программного обеспечения и социальные сети. Доступ к целевым страницам обеспечивается за счёт модификации файла hosts на компьютере жертвы. А поскольку инструкции hosts имеют приоритет перед сервисом доменных имён (DNS) в процессе обработки запроса пользователя, указанный в hosts адрес и сопоставленный с локальным 127.0.0.1, перестаёт загружаться.

Файл hosts в Windows 2000, XP, Vista, 7, 8 расположен на системном разделе%SystemRoot%\system32\drivers\etc\hosts (С:\system32\drivers\etc\hosts, но расположение может быть изменено).

Открыть файл hosts в блокноте для просмотра и модификации, можно с помощью команды, выполненной с правами администратора: notepad %systemroot%\System32\drivers\etc\hosts.

Расположение файла hosts в разных версиях Windows может отличаться:Windows 95/98/ME: WINDOWS\hosts; Windows NT/2000: WINNT\system32\drivers\etc\hosts; Windows XP/2003/Vista/7: WINDOWS\system32\drivers\etc\hosts.

Служит hosts, как уже было упомянуто, подобно глобальной службе DNS, как база данных доменных имён, но для локального преобразования символьных (записанных на латинице или кириллице, например: TUT.BY) адресов сайтов и серверов в более понятный для машин цифровой IP адрес вида 86.57.250.27 в сетях TCP/IP.

Процесс работы связки hosts+DNS выглядит так: в процессе работы в сети интернет, пользователь набирает адрес в строке браузера буквами и нажимает Enter. Запрос из браузера, сверяется с записями hosts, а затем отправляется на один из глобальных dns серверов, тот в свою очередь, снабдив ответ на запрос уже цифровым IP-адресом, передаёт его браузеру пользователя, тем самым направляет на интересующую страничку в интернете.

Правильный (оригинальный) hosts файл:

Для Windows 7
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost


Для Windows 8
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

В некоторых случаях файл hosts может отличатся от эталонного. Например, это характерно для компьютеров с установленными локальными серверами. Строки с решёткой (#) в начале строки в hosts файле закомментированы, т.е. не несут никакой смысловой нагрузки для программы-интерпретатора, созданы для пояснений и примеров. В правильном родном файле hosts работает только последняя строка вида: 127.0.0.1 localhost.

Достаточно часто файл hosts без ведома пользователя компьютера изменяется вредоносным ПО и вирусами. Таким образом пользователь со изменённым HOSTS файлом попадает не на тот сайт, имя которого набирает, так как — переадресовывается на другой, или вообще не может на него зайти- сайт блокируется. Обратите внимание, что 127.0.0.1 localhost — это адрес вашего компьютера. Если добавить в файл hosts: 127.0.0.1 и адрес сайта из интернета, то вы не сможете зайти на этот сайт введя символьное значение.
Иногда на компьютерах пользователей блокируются сайты с обновлениями антивирусов (антивирус перестаёт получать актуальные сигнатуры), непосредственно сайты антивирусов, или происходит переадресация на фишинг-сайт, где происходит кража личной финансовой информации.

Примеры блокирования сайтов с помощью модификации файла hosts:

127.0.0.1 kaspersky.com
127.0.0.1 updates1.kaspersky-labs.com
127.0.0.1
127.0.0.1 www.drweb.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 update.symantec.com

Всё эти адреса в интернете будут заблокированы т.е. компьютер будет пытаться открыть их локально!

Проведём эксперимент с файлом hosts.

Для понимания принципа работы файла hosts и его значения для интернет сёрфинга предлагаю забавный эксперимент.
Временно изменим содержимое hosts файла на компьютере, чтобы увидеть как всё работает 

Открываем hosts в любом текстовом редакторе (блокноте или notepad++), путь, по которому искать сам файл, есть в начале статьи, также можно использовать команду интерпретатора: notepad %systemroot%\System32\drivers\etc\hosts с правами администратора.

Для подмены домена Tut.by на Rambler.ru, добавляем строку: 81.19.70.3 tut.by в конец файла. Ip адрес 81.19.70.3, который принадлежит домену Rambler.ru, можно легко узнать с помощью обмена пакетами. Закрываем крестиком файл и сохраняем изменения по запросу.

81.19.70.3 tut.by — таким образом мы зададим соответствие ip адреса и символьного адреса.
Набираем в браузере адрес , жмём ввод. И вот здесь нас ожидает сюрприз!!! Вместо загрузки белорусского портала мы попадаем на главную страницу российского сайта Rambler.ru. Это небольшая демонстрация возможностей хостс файла Windows. Таким образом можно сделать вывод: как это может быть использовано вами и против вас.
Чтобы отменить сделанное, удаляем лишнюю строку добавленную в hosts, т.е. возвращаем содержимое файла в исходное положение.