Что означает эта запись в файле hosts: 192.168.3.2 NPI2A54EA

13

Я взял ПК с Windows 7 у разработчика и в файле hosts появилась такая запись:

192.168.3.2 NPI2A54EB

Кто-нибудь знает, почему это будет введено там, и если это может быть вирус или это будет связано с работой разработчика (я могу проверить только с ним на следующей неделе снова)? (Я немного обеспокоен тем, что это может быть вирус, но я проверил несколько антивирусных программ, и он выглядит чисто.)

ManOnAMission
источник
3
Это не вирус. NPI2A54EBявляется именем хоста для машины, которая существует только в локальной сети.
Ramhound
2
Ну, IP-адрес находится в закрытом диапазоне, и имя не является полным доменным именем и, более того, вы вообще не используете файл хоста для каких-либо других целей. его разрешение локализуется на хосте, которому принадлежит файл.
Фрэнк Томас
4
@ManOnAMission - «192.168.3.2» не может существовать вне вашей локальной сети. Таким образом, он NPI2A54EBдолжен принадлежать машине в указанной сети. С технической точки стенда нет абсолютно никакой разницы между NPI2A54EBи localhostкоторые существуют в файле хоста каждого отдельного аппарата в Windows с сетевым соединением. Нет шансов, что это вирус, как я могу быть уверен, что вы спросите? Одна из простых причин, по которой IP-адрес не существует вне сети, поэтому «вирус» не сможет общаться ни с чем, кроме того, что включено. сеть.
Ramhound
1
@Ramhound Я просто хотел бы сказать, что если бы 192.168.3.2это была зараженная машина, вирус мог бы использовать это как своего рода реле. Я видел - и убирал - некоторые сумасшедшие вещи, так что ты никогда не узнаешь.
JakeGould
3
@JakeGould, правда, но вредоносная программа также может очистить корзину. это не означает, что когда корзина очищается, разумно предположить, что вредоносное ПО является вероятным, вероятным или даже только удаленно вероятным вектором. Поскольку в ОП конкретно говорится о вирусе, мы должны указать, что это не входит в десятку самых разумных причин.
Фрэнк Томас,

Ответы:

25

Скорее всего, «NPI2A54EB» является (был?) Сетевым принтером HP, так как он, по-видимому, следует стандартному соглашению об именах JetDirect.

Вот несколько наших примеров / сравнений: NPI191832, NPI4B6E05, NPI907B3F, NPI95393C, NPIB80D5E, NPIB81360 и т. Д.

Из серверов печати HP Jetdirect HP - Параметры конфигурации Jetdirect a с использованием серверов DHCP, WINS и DDNS :

Обычно HP Jetdirect, который получает адрес DHCP, регистрирует имя хоста по умолчанию NPIxxxxxx HP Jetdirect на сервере WINS. (xxxxxx = последние 6 цифр MAC-адреса Jetdirect.)

Вероятно, помещается в файл Hosts программой установки драйверов / утилит HP.

Ƭᴇcʜιᴇ007
источник
2
NPI = интерфейс сетевого принтера. Просто добавил эту информацию в мой ответ, пока вы публиковали этот ответ.
JakeGould
8

Короче ответ.

Я предполагаю, что hostsзапись - это просто ярлык разработчика, который предварительно настроил машину для их удобства и не о чем беспокоиться. Если вас как-то беспокоит эта конкретная запись, просто закомментируйте эту строку в hostsфайле, перезагрузите компьютер и продолжайте. Возможно, еще раз проверьте hostsфайл при перезагрузке, чтобы увидеть, воссоздает ли действие вируса или вредоносной программы такую ​​запись снова. Но я бы не слишком беспокоился об этом.

FWIW, то NPIв NPI2A54EBможет просто стоять на «Network Printer Interface» и что запись могла быть создана с помощью драйвера принтера установить или что - то другое , связанное с необходимостью этого ноутбука для подключения к системе управления принтера в локальной сети.

Более длинный ответ.

Кто-нибудь знает, почему это будет введено там, и если это может быть вирус или это будет связано с работой разработчика (я могу проверить только с ним на следующей неделе снова)? (Я немного обеспокоен тем, что это может быть вирус, но я проверил несколько антивирусных программ, и он выглядит чисто.)

Если вы позаимствовали систему у разработчика и вас это беспокоит, моя интуиция говорит мне не беспокоиться. Не слишком уверен, какую «разработку» этот разработчик действительно упоминал, но в мире веб-разработки довольно часто можно увидеть hostsфайлы, отредактированные для локальной веб-разработки при использовании имени хоста, чтобы упростить работу и заставить сайты / приложения работать больше похоже на сайты реального мира.

Например, если бы я работал над созданием веб-сайта для example.comмоего локального рабочего стола, я мог бы создать такую ​​запись в своем hostsфайле, чтобы учесть то, что я только что описал:

127.0.0.1   example_dev

Или может быть что-то вроде example.local:

127.0.0.1   example.local

Тем не менее, NPI2A54EBкажется странным именем хоста, которое не облегчит жизнь многим людям. Для меня это анализируется как присвоенное имя машины, которое ИТ-отдел назначил бы оборудованию. Или, возможно, прямой трафик на какой-либо внутренний сетевой сервер или устройство?

Если все это заставляет вас нервничать, это то, что вы можете сделать. Просто отредактируйте hostsфайл следующим образом. Измените эту строку на эту:

#192.168.3.2 NPI2A54EB

Затем перезагрузите компьютер и hostsснова проверьте файл. Это #закомментирует эту странную hostsзапись и эффективно нейтрализует. Логика такова, что если машина заражена чем-то вроде вируса или вредоносной программы, эта строка будет довольно быстро раскомментирована при перезагрузке.

И если что-то сломается из-за этого изменения, теперь вы знаете, что системе требовалось что-то для этой записи, и вы должны раскомментировать это.

Но, честно говоря, я сомневаюсь, комментируя, что запись сломает что-нибудь. Как я уже сказал, если это вирус / вредоносная программа и это ключевой фактор, вы очень быстро узнаете о перезагрузке ... Но я сомневаюсь, что именно об этом и говорится. Скорее всего, это какой-то внутренний DNS-ярлык для разработчика, который изначально использовал настройку машины для их удобства и не имеет для вас никакого значения.

JakeGould
источник
1
IIRC, с Windows 7 (и Vista?), Вам больше не нужно перезагружаться, чтобы изменения вступили в силу; Вам просто нужно перезапустить приложение. Или, может быть, это был просто Chrome?
Коул Джонсон
@ColeJohnson Возможно, это так, но я не пользуюсь Windows регулярно, поэтому не могу сказать. По опыту ИТ я скажу, что перезагрузка ничего не стоит, занимает меньше минуты, а затем может подтвердить, что произошли изменения. В зависимости от конечных пользователей, с которыми я имею дело, я иногда поощряю перезагрузку, поскольку это заставляет некоторых людей чувствовать, что они сделали что-то «тяжелое», чтобы наверняка решить проблему.
JakeGould