HostsMan blockiert unerwünschte Webseiten
23. Juli 2015
Viele Schutzlösungen für Windows-Systeme arbeiten reaktiv und warnen, säubern und prüfen nachdem eine Bedrohung aufgetreten ist. Aber auch proaktive (vorbeugende) Sicherheitsmaßnahmen sind besonders im Client-Umfeld angeraten. Denn besonders die „normalen“ User sind immer wieder ein beliebtes Angriffsziel. Um die Mitarbeiter zu unterstützen setzen viele Systembetreuer beispielsweise Adblocker ein, oder installieren Browsererweiterungen, die vorm Aufruf von fragwürdigen Webseiten warnen.
Trotzdem surfen viele Mitarbeiter immer wieder Seiten an, die mit Maleware, Scareware oder Viren „kontaminiert“ sind, und infizieren so ungewollt ihre Arbeitsgeräte. Eine gute Lösung ist es, wenn die „üblichen Verdächtigen" gar nicht mehr angesurft werden können. Nun gibt es unterschiedliche Methoden dies zu realisieren. Eine Möglichkeit wäre, die betreffenden URLs in der Datei „Hosts“ mit einer anderen IP-Adresse zu verknüpfen, etwa der IP-Adresse 127.0.0.1 (localhost). Manuell ist dies ein relativ aufwendiges Unterfangen. Mit „HostsMan“ können die Systembetreuer diese Einträge automatisiert vornehmen.
HostsMan steht auf der Herstellerseite zum kostenlosen Download bereit, auch eine Portable-Variante ohne Installationsaufwand kann hier abgerufen werden. Danach starten die Administratoren das Tool, wählen aus insgesamt acht Datenquellen die jeweiligen „üblichen Verdächtigen“ aus, und fügen diese Einträge der Hosts-Datei hinzu. Bei einem kurzen Test im NT4ADMINS-Testlabor wurde so etwa 30.000 Einträge von verdächtigen Seiten hinzugefügt (bei Nutzung aller acht Quellen), die Hosts-Datei ist durch den Vorgang auf etwa 12 MByte angewachsen.
