Comando: fdshield

  El escudo de malware FreeDOS FDSHIELD monitorea las sesiones de DOS y
  ayuda a bloquear la actividad peligrosa típica de troyanos, virus,
  malware y errores humanos. No es un escáner de virus como Clamscan y no
  verifica las firmas de virus conocidas, sino que solo controla el
  comportamiento del riesgo conocido.

Sintaxis:

  FdShield [/v][/t][/T][/x][/X][/b][/B][/w][/W]

Opciones:

      Protección básica cuando se llama sin opciones. Detiene el sistema
      si un programa intenta deshabilitar ciertos otros monitores 
      antivirus comunes y bloquea ciertas eliminaciones potencialmente
      peligrosas basadas en FCB con comodines en la extensión del nombre
      de archivo. Si usa FdShield en un cuadro de DOS, solo se detiene el
      DOS en el cuadro, no todo el sistema.
  /v  Hace mas detallado. Brinda información adicional detallada sobre
      por qué se prohibió una acción, y cuando FdShield detiene el
      sistema, esperará 20 segundos antes de reiniciar o cerrar
      automáticamente el DOS box.
  /t  Prohíbe TSR. Cuando se selecciona esto, FdShield imprimirá un
      mensaje detenido del sistema y reiniciará o cerrará la sesión si un
      programa intenta finalizar y permanecer residente. Esto puede ayudar
      a detener los troyanos y algunos infectores de archivos residentes y
      virus multiparte. Los extensores de DOS CWSDPMI y RTM pueden 
      cargarse explícitamente en este modo. Tenga en cuenta que los virus
      tienden a ser residentes sin usar las funciones de DOS para eso, lo
      que muchos programas como DOSFSCK, BZIP2, UPX, WGET y otros
      originalmente provienen de UNIX y son portados a DOS por 
      herramientas de compilación como DJGPP y necesitan CWSDPMI.
  /T  Prohíbe TSR. Cuando se selecciona esto, FdShield imprimirá un
      mensaje detenido del sistema y reiniciará o cerrará la sesión si un
      programa intenta finalizar y permanecer residente. Esta opción
      funciona más o menos como la opción /t. Los extensores CWSDPMI y
      RTM DOS no pueden cargarse en este modo. En el OS/2 DOS box y
      similares, CWSDPMI no es necesario de todos modos. Algunos otros
      extensores de DOS no son TSR en absoluto y, por lo tanto, funcionan
      sin problemas con FdShield /T.
  /x  Los archivos de programa de escritura protegida con sufijo com, exe
      y sys. Cuando selecciona esta opción, FdShield evita la mayoría de
      los intentos de escribir en archivos del sistema, pero permite
      crear nuevos archivos de programa de manera que evite explícitamente
      sobrescribir los archivos existentes. Muchas herramientas como
      compiladores o archovadores utilizan otras formas inseguras para
      crear archivos, por lo que FdShield los bloqueará. Debe iniciar sin
      la protección FdShield /x si planea instalar o compilar programas.
      Sin embargo, si tiene la protección /x activada, muchos virus no
      podrán infectar archivos de programa.
  /X  Protege contra escritura los archivos del sistema con el sufijo bat,
      com, exe y sys. Esta opción no permite crear archivos del sistema en
      absoluto. Los archivos por lotes no son un objetivo común para los
      virus, pero hay situaciones en las que no desea que se modifiquen de
      todos modos. Ni la protección /x ni /X impiden el acceso basado en 
      monbres de archivos largos a los archivos de programa. Esto afecta 
      solo a las versiones de DOS que admiten nombres largos de archivos
      de alguna manera.
  /b  La escritura protege las áreas de arranque del disquete. Esto puede
      evitar que el sector de arranque y los virus multipartitos se
      propaguen a disquetes en DOS simple. Sin embargo, la protección no
      funciona en los OS/2 box y Win NT DOS. Como estos sectores
      generalmente solo están escritos por herramientas como FORMAT, SYS
      y FDISK /b y /B no deben usarse al ejecutar estas herramientas.
  /B  La escritura protege las áreas de ARRANQUE del disco duro. Esto
      puede evitar que los virus multipartitos se propaguen a las
      particiones del disco duro. Es posible que no funcione en los
      OS/2 box y Win NT DOS, pero han incorporado protección contra
      modificaciones del sector de arranque.
  /w  La escritura protege los disquetes (/w). Las tuberías no funcionan
      si el directorio temporal (si no está configurado: directorio
      actual) está en un disco de solo lectura. Esta protección no
      funciona en los OS/2 box y NT DOS.
  /W  Protección de escritura de disco duros y todas las demás unidades
      sin disquete con el sistema de archivos FAT, como RAMDISK. Si DOS
      intenta escribir en un disco "fijo", puede atascarse en un mensaje
      que solo le permite volver a intentar pero no abordar el intento de
      escritura. Si usa /w y /W al mismo tiempo, FdShield hará que todos
      los archivos se vean como de solo lectura, lo que generalmente
      evita que DOS intente escribir en el disco. La misma advertencia
      sobre las tuberías y los DOS box que para la protección /w se
      aplica a la protección /W.
  /?  Muestra la ayuda.

Comentarios:

  Cargue FdShield lo antes posible (después de los programas TSR, como los
  controladores de teclado y CD-ROM) para obtener su protección, ya que
  todas las acciones antes de cargar FdShield pueden dañar su sistema. Por
  esta razón, debe cambiar el orden de inicio en el BIOS a C: en lugar de
  A: primero. Muchas máquinas nuevas ofrecen un cambio manual del orden de
  arranque al iniciar la computadora si la necesita. Como FdShield no
  ofrede ninguna función para descargar, debe reiniciar la computadora si
  algunos porgramas están bloqueados por sus funciones. Por esta razón, se
  recomienda agregar un menú de arranque (ver ejemplo) para diferentes
  propósitos.

Ejemplos:

  En CONFIG.SYS / FDCONFIG.SYS:
    MENU 0. sistema de FreeDOS
    MENU 1. protección minima de virus
    MENU 2. protección media (1.-TSR +Protección de escritura del sector
            de arranque del Disco Duro)
    MENU 3. protección media (recomendado) (2.+protección contra
            escritura del programa)
    MENU 4. Protección máxima (3.-todo TSR+protección contra escritura
            completa)
  y en AUTOEXEC.BAT:
    IF "%CONFIG%"=="0" echo El sistema no está protegido por FdShield
    IF "%CONFIG%"=="1" LH FdShield /v
    IF "%CONFIG%"=="2" LH FdShield /v /t /B
    IF "%CONFIG%"=="3" LH FdShield /v /t /B /x
    IF "%CONFIG%"=="4" LH FdShield /v /T /B /b /X /w /W

Ver también:

  dosfsck
  doslfn
  fcbs
  fdisk
  format
  set
  sys

  Copyright © 2005 Eric Auer, modificado en 2007 por W. Spiegl.
  Traducido en 2020 por Lorenzo del Toro Saravia.

  Este archivo se deriva del comando de especificaciones HOWTO de FreeDOS.
  Consulte el archivo H2Cpying para ver las condiciones de copia.