Я тут расслабился, смутно помня что не очень давно что-то поменялось в политике DrWeb в отношении файла hosts, и внеся изменения, не стал вносить его в исключения (проверив, что за несколько минут изменения никуда не делись). Но за день или за два файл все же был проверен и исправлен - в соответствии с когда-то новой политикой, через комментирование.
Пришлось вносить в исключения.
Но, что интересно и я не знаю, дыра это такая или by design: напрямую редактировать hosts нельзя, а вот копировать - сколько угодно, "как администратор",
в том числе через Total Commander (в превентивной защите стоит и не трогалась блокировка доступа приложений к файлу HOSTS).