Door Booze: Als de C&C Servers van Citadel contact maken met een geinfecteerde machine (EN DAT DOEN ZE ZONDER VERKEER VANAF INTERN!!), is het inbound, en doet die hosts file bescherming helemaal niets, er komt namelijk trafic vanaf een ip, dat wordt geaccepteerd en er wordt geantwoord naar het IP adres, in dit scenario is er helemaal geen DNS resolving aan te pas gekomen, en is er dus NUL bescherming door een hosts file.Dat is een punt. Ik blokkeer altijd inkomend verkeer op de modem/router (UPnP uit) en ook nog eens in Windows (kan makkelijk gedaan worden met de standaard firewall van Windows). Met de firewall van F-Secure blokkeer ik echt alles inkomend (niet alleen TCP, wat GRC ShieldsUP! test). Dan is een hosts file wel effectief tegen malware. Spybot Search&Destroy doet immers ook niets anders dan malware sites blokkeren via hosts. En de meeste browsers doen ook wel zo iets (alleen uitgaand). Ik heb de topic start van Peter V. verkeerd begrepen dus. Aan de andere kant verraadt malware zichzelf wel ...