Comando: fdshield
El escudo de malware FreeDOS FDSHIELD monitorea las sesiones de DOS y
ayuda a bloquear la actividad peligrosa típica de troyanos, virus,
malware y errores humanos. No es un escáner de virus como Clamscan y no
verifica las firmas de virus conocidas, sino que solo controla el
comportamiento del riesgo conocido.
Sintaxis:
FdShield [/v][/t][/T][/x][/X][/b][/B][/w][/W]
Opciones:
Protección básica cuando se llama sin opciones. Detiene el sistema
si un programa intenta deshabilitar ciertos otros monitores
antivirus comunes y bloquea ciertas eliminaciones potencialmente
peligrosas basadas en FCB con comodines en la extensión del nombre
de archivo. Si usa FdShield en un cuadro de DOS, solo se detiene el
DOS en el cuadro, no todo el sistema.
/v Hace mas detallado. Brinda información adicional detallada sobre
por qué se prohibió una acción, y cuando FdShield detiene el
sistema, esperará 20 segundos antes de reiniciar o cerrar
automáticamente el DOS box.
/t Prohíbe TSR. Cuando se selecciona esto, FdShield imprimirá un
mensaje detenido del sistema y reiniciará o cerrará la sesión si un
programa intenta finalizar y permanecer residente. Esto puede ayudar
a detener los troyanos y algunos infectores de archivos residentes y
virus multiparte. Los extensores de DOS CWSDPMI y RTM pueden
cargarse explícitamente en este modo. Tenga en cuenta que los virus
tienden a ser residentes sin usar las funciones de DOS para eso, lo
que muchos programas como DOSFSCK, BZIP2, UPX, WGET y otros
originalmente provienen de UNIX y son portados a DOS por
herramientas de compilación como DJGPP y necesitan CWSDPMI.
/T Prohíbe TSR. Cuando se selecciona esto, FdShield imprimirá un
mensaje detenido del sistema y reiniciará o cerrará la sesión si un
programa intenta finalizar y permanecer residente. Esta opción
funciona más o menos como la opción /t. Los extensores CWSDPMI y
RTM DOS no pueden cargarse en este modo. En el OS/2 DOS box y
similares, CWSDPMI no es necesario de todos modos. Algunos otros
extensores de DOS no son TSR en absoluto y, por lo tanto, funcionan
sin problemas con FdShield /T.
/x Los archivos de programa de escritura protegida con sufijo com, exe
y sys. Cuando selecciona esta opción, FdShield evita la mayoría de
los intentos de escribir en archivos del sistema, pero permite
crear nuevos archivos de programa de manera que evite explícitamente
sobrescribir los archivos existentes. Muchas herramientas como
compiladores o archovadores utilizan otras formas inseguras para
crear archivos, por lo que FdShield los bloqueará. Debe iniciar sin
la protección FdShield /x si planea instalar o compilar programas.
Sin embargo, si tiene la protección /x activada, muchos virus no
podrán infectar archivos de programa.
/X Protege contra escritura los archivos del sistema con el sufijo bat,
com, exe y sys. Esta opción no permite crear archivos del sistema en
absoluto. Los archivos por lotes no son un objetivo común para los
virus, pero hay situaciones en las que no desea que se modifiquen de
todos modos. Ni la protección /x ni /X impiden el acceso basado en
monbres de archivos largos a los archivos de programa. Esto afecta
solo a las versiones de DOS que admiten nombres largos de archivos
de alguna manera.
/b La escritura protege las áreas de arranque del disquete. Esto puede
evitar que el sector de arranque y los virus multipartitos se
propaguen a disquetes en DOS simple. Sin embargo, la protección no
funciona en los OS/2 box y Win NT DOS. Como estos sectores
generalmente solo están escritos por herramientas como FORMAT, SYS
y FDISK /b y /B no deben usarse al ejecutar estas herramientas.
/B La escritura protege las áreas de ARRANQUE del disco duro. Esto
puede evitar que los virus multipartitos se propaguen a las
particiones del disco duro. Es posible que no funcione en los
OS/2 box y Win NT DOS, pero han incorporado protección contra
modificaciones del sector de arranque.
/w La escritura protege los disquetes (/w). Las tuberías no funcionan
si el directorio temporal (si no está configurado: directorio
actual) está en un disco de solo lectura. Esta protección no
funciona en los OS/2 box y NT DOS.
/W Protección de escritura de disco duros y todas las demás unidades
sin disquete con el sistema de archivos FAT, como RAMDISK. Si DOS
intenta escribir en un disco "fijo", puede atascarse en un mensaje
que solo le permite volver a intentar pero no abordar el intento de
escritura. Si usa /w y /W al mismo tiempo, FdShield hará que todos
los archivos se vean como de solo lectura, lo que generalmente
evita que DOS intente escribir en el disco. La misma advertencia
sobre las tuberías y los DOS box que para la protección /w se
aplica a la protección /W.
/? Muestra la ayuda.
Comentarios:
Cargue FdShield lo antes posible (después de los programas TSR, como los
controladores de teclado y CD-ROM) para obtener su protección, ya que
todas las acciones antes de cargar FdShield pueden dañar su sistema. Por
esta razón, debe cambiar el orden de inicio en el BIOS a C: en lugar de
A: primero. Muchas máquinas nuevas ofrecen un cambio manual del orden de
arranque al iniciar la computadora si la necesita. Como FdShield no
ofrede ninguna función para descargar, debe reiniciar la computadora si
algunos porgramas están bloqueados por sus funciones. Por esta razón, se
recomienda agregar un menú de arranque (ver ejemplo) para diferentes
propósitos.
Ejemplos:
En CONFIG.SYS / FDCONFIG.SYS:
MENU 0. sistema de FreeDOS
MENU 1. protección minima de virus
MENU 2. protección media (1.-TSR +Protección de escritura del sector
de arranque del Disco Duro)
MENU 3. protección media (recomendado) (2.+protección contra
escritura del programa)
MENU 4. Protección máxima (3.-todo TSR+protección contra escritura
completa)
y en AUTOEXEC.BAT:
IF "%CONFIG%"=="0" echo El sistema no está protegido por FdShield
IF "%CONFIG%"=="1" LH FdShield /v
IF "%CONFIG%"=="2" LH FdShield /v /t /B
IF "%CONFIG%"=="3" LH FdShield /v /t /B /x
IF "%CONFIG%"=="4" LH FdShield /v /T /B /b /X /w /W
Ver también:
dosfsck
doslfn
fcbs
fdisk
format
set
sys
Copyright © 2005 Eric Auer, modificado en 2007 por W. Spiegl.
Traducido en 2020 por Lorenzo del Toro Saravia.
Este archivo se deriva del comando de especificaciones HOWTO de FreeDOS.
Consulte el archivo H2Cpying para ver las condiciones de copia.