Commande : fdshield

  Le bouclier anti-malware de FreeDOS FDSHIELD surveille les sessions
  DOS et aide à bloquer les activités dangereuses typiques des chevaux
  de Troie, virus, malware et des erreurs humaines. Ce n'est pas un
  analyseur de virus comme Clamcan et ne vérifie pas les signatures de
  virus connus, mais surveille seulement les comportements risqués
  connus.

Syntaxe :

  FdShield [/v][/t][/T][/x][/X][/b][/B][/w][/W]

Options:

      Protection de base si le programme est lancé sans options. Arrête
      le système si un programme tente de désactiver certains autres
      moniteurs antivirus communs, et bloque les effacements
      potentiellement dangereux basés sur FCB avec des jokers dans les
      extensions du nom de fichier. Si vous utilisez FdShield dans une
      machine virtuelle, seule DOS dans cette machine virtuelle est
      stoppée, pas le système dans son ensemble.
  /v  Mode verbeux. Donne des informations additionnelles sur les
      raisons d'interdiction des actions, et lorsque FdShield arrête
      le système, il attend 20 secondes avant de redémarrer
      automatiquement ou fermer la machine virtuelle.
  /t  Interdit le TSR. Lorsque cela est sélectionné, Fdshield affichera
      un message d'arrêt du système et redémarrera ou fermera la session
      si un programme tente de rester résident. Cela peut aider à arrêter
      les chevaux de Troie et certains infecteurs de fichiers résidents
      et les virus multipartites. Les extenseurs de DOS CWSDPMI et RTM
      sont explicitement autorisés à charger dans ce mode. Notez que les
      virus tendent à devenir résidents sans utiliser les fonctions de
      DOS pour cela, ce qui leur permet de contourner Fdshield. Cette
      option a du sens car de nombreux programmes comme DOSFSCK, BZIP2,
      UPX, WGET et d'autres viennent d'UNIX et sont portés sous DOS par
      les outils de compilation comme DJGPP et nécessitent CWSDPMI.
  /T  Interdit le TSR. Lorsque cette option est sélectionnée, FdShield
      affichera un message d'arrêt du système et redémarrera ou fermera
      la session si un programme tente de rester résident. Cette option
      fonctionne de manière similaire à l'option /t. Les extenseurs DOS
      CWSDPMI et RTM ne sont pas autorisés à charger dans ce mode. Dans
      une session DOS OS/2 ou similaire, CWSDPMI n'est de toute façon
      pas nécessaire. Certains autres extenseurs de DOS ne sont pas TSR
      et fonctionneront donc sans problème avec FdShield /T.
  /x  Protège en écriture les fichiers de programmes avec les extensions
      com, exe et sys. Lorsque vous sélectionnez cette option, FdShield
      empêche la plupart des tentatives d'écriture sur les fichiers
      système, mais permet de créer de nouveaux fichiers de programmes
      tant qu'ils évitent explicitement d'écraser les fichiers existants
      De nombreux outils comme les compilateurs ou les gestionnaires
      d'archive utilisent d'autres façons non sûres de créer des
      fichiers, et seront donc bloqués par FdShield. Vous devriez
      démarrer sans la protection fdShield /x si vous prévoyez de
      compiler ou d'installer des programmes. Cependant, si vous avez la
      protection /x activée, de nombreux virus ne seront pas capables
      d'infecter les fichiers de programme.
  /X  Protège en écriture les fichiers système avec les extensions bat,
      com, exe, et sys. Cette option ne permet aucune création de fichier
      système.
      Les fichiers batch ne sont pas une cible commune des virus, mais
      il existe des situations où vous ne voudrez pas qu'ils soient
      modifiés de toute façon. Ni la protection /x ni celle /X empêchent
      l'accès aux fichiers programmes basé sur les noms de fichier longs
      Cela n'affecte que les versions de DOS prenant en charge les noms
      de fichiers longs.
  /b  Protège en écriture les zones d'amorçage (BOOT) des disquettes.
      Cela peut empêcher les virus de secteur de boot et les virus
      multipartites de se se diffuser sous DOS. Cependant, cette
      protection ne fonctionne pas sous OS/2 et les sessions DOS de
      Win NT. Comme ces secteurs sont généralement seulement écrits par
      des outils comme FORMAT, SYS et FDISK, /b et /B ne devraient pas
      être utilisées lors du fonctionnement de ces outils.
  /B  Protège en écriture les zones d'amorçage des disques durs. Cela
      peut empêcher les virus multipartites de se propager aux partitions
      de disque dur. Cela peut ne pas fonctionner sous les sessions DOS
      d'OS/2 et de Win NT, mais ceux-ci disposent de protections contre
      les modifications du secteur d'amorçage.
  /w  Protège en écriture les disquettes (/w). Les pipes ne fonctionnent
      pas si le répertoire temporaire est défini sur un disque en
      lecture seule (si aucun répertoire n'est défini, le dossier
      courant sera utilisé). Cette protection ne fonctionne pas dans
      les sessions DOS d'OS/2 et NT.
  /W  Protège en écriture les disques durs et les autres lecteurs FAT
      qui ne sont pas des disquettes, tels que les RAMDISK. Si DOS
      essaye d'écrire sur un disque "fixe", il peut rester coincé sur
      une invite qui ne vous laissera que réessayer et non annuler la
      tentative d'écriture. Si vous utilisez /w et /W en même temps,
      FdShield donnera l'impression que tous les fichiers sont en
      lecture seule, ce qui empêche généralement DOS d'essayer d'écrire
      sur le disque. Le même avertissement au sujet des pipes et des
      sessions DOS avec la protection /w reste valable pour
      la protection /W.
  /?  Affiche l'aide.

Commentaires :

  Chargez FdShield aussi tôt que possible (après les logiciels TSR comme
  les pilotes de clavier et de lecteur de CD-ROM) pour bénéficier de
  sa protection puisque toutes les actions avant le chargement de
  FdShield peuvent endommager votre système. Pour cette raison vous
  devriez modifier l'ordre d'amorçage dans le BIOS pour utiliser C: en
  premier au lieu de A:. De nombreuses nouvelles machines permettent de
  changer manuellement l'ordre d'amorçage lors du démarrage de
  l'ordinateur si vous en avez besoin. Comme FdShield n'offre aucune
  fonction pour être déchargé de la mémoire, vous devez redémarrer
  l'ordinateur si certains programmes sont bloqués par ses
  fonctionnalités. Pour cette raison il est recommandé d'ajouter un
  menu d'amorçage à des fins différentes (cf. l'exemple).

Exemples :

  Dans CONFIG.SYS / FDCONFIG.SYS:
    MENU 0. Système FreeDOS
    MENU 1. protection antivirus minimale
    MENU 2. protection moyenne (1.-TSR + protection d'écriture
            du secteur d'amorçage du disque dur)
    MENU 3. protection moyenne (recommandé) (2.+ protection en
            écriture des programmes)
    MENU 4. protection maximale (3.- tous les TSR + protection en
            écriture totale)
  et dans AUTOEXEC.BAT:
    IF "%CONFIG%"=="0" echo Le système n'est pas protégé par FdShield
    IF "%CONFIG%"=="1" LH FdShield /v
    IF "%CONFIG%"=="2" LH FdShield /v /t /B
    IF "%CONFIG%"=="3" LH FdShield /v /t /B /x
    IF "%CONFIG%"=="4" LH FdShield /v /T /B /b /X /w /W

Voir également :

  dosfsck
  doslfn
  fcbs
  fdisk
  format
  set
  sys

  Copyright © 2005 Eric Auer, Walt Gregg, mis à jour en 2008 par
  W. Spiegl.
  Traduit en 2020 par Berki Yenigün.

  Ce fichier est dérivé de FreeDOS Spec Command HOWTO.
  Voyez le fichier H2Cpying pour les conditions de copie.