Ejecuto Windows con un archivo bastante fuerte c: / windows / system32 / drivers / etc / hosts obtenido de enlace . Actualizo este archivo tan regularmente como lo recuerdo y lo coloco en capas con los complementos apropiados en mi navegador web moderno de elección, A / V y soluciones de firewall.
Básicamente, me doy cuenta de que un gran archivo (generalmente estático) de hosts de la lista negra es una protección contra las amenazas CONOCIDAS (¡y solo las que tienen nombres!), y muy poca ayuda contra amenazas desconocidas y emergentes (o IPs directas). Debo admitir que no he comprobado si hay estadísticas con respecto a las tasas de ataque / infección de las nuevas amenazas frente a las amenazas conocidas, aunque espero que las amenazas antiguas y conocidas probablemente aún superen a las nuevas amenazas simplemente debido al volumen.
PREGUNTA : ¿Hay algún valor agregado al ejecutarse con un archivo de hosts de gran tamaño (generalmente estático) cuando se usa con las soluciones modernas de antivirus y firewall de nivel de consumidor? ¿Es una capa redundante? Admito que A / V es generalmente una caja negra para mí, por lo que no estoy seguro de qué tipo de firmas buscan sus motores, y si los nombres de host son parte de esas firmas.
Aunque parece una capa de seguridad adicional gratuita, existen "costos" al actualizar manualmente el archivo, y el hecho de que desactivo el almacenamiento en caché de DNS para evitar que todo el archivo se cuelgue de la máquina cada vez que se vuelve a cargar. ser frecuente). (En cambio, he migrado el almacenamiento en caché de DNS al enrutador, lo que no me ayuda cuando uso mi computadora portátil en otro lugar).