Eseguo Windows con un bel c: / windows / system32 / drivers / etc / hosts file ottenuto da link . Aggiorno questo file regolarmente come ricordo e lo stratifico con i componenti aggiuntivi appropriati nel mio browser Web di scelta, A / V e soluzioni firewall.
Fondamentalmente, mi rendo conto che un file di host in blacklist di grandi dimensioni (generalmente statico) è la protezione contro le minacce KNOWN (e solo quelle con i nomi!), e molto poco aiuto contro le minacce sconosciute ed emergenti (o gli IP dritti). Devo ammettere che non ho verificato se ci sono statistiche riguardanti il tasso di attacco / infezione di nuove minacce contro minacce conosciute, anche se mi aspetterei che le vecchie minacce note probabilmente superino ancora le nuove minacce semplicemente a causa del volume.
DOMANDA : C'è un valore aggiunto nell'esecuzione con un file di host in blacklist di grandi dimensioni (generalmente statico) quando viene utilizzato con le moderne soluzioni antivirus e firewall di livello consumer? È uno strato ridondante? Ammetto che A / V è in genere una scatola nera per me, quindi non sono sicuro di quali tipi di firme vengono analizzati dai motori e se i nomi host fanno parte di tali firme.
Sebbene questo sembri un livello di sicurezza extra gratuito, ci sono dei "costi" con l'aggiornamento manuale del file e il fatto che spengo la cache DNS per impedire che l'intero file appenda la macchina ogni volta che si ricarica da solo (che può essere frequenti). (Ho migrato il caching DNS al router che invece non mi aiuta quando uso il mio laptop altrove.)