Befehl: fdshield

  Das FreeDOS FDSHIELD Schutzprogramm gegen Schaden verursachende Software
  kontrolliert DOS-Sitzungen und hilft bei der Blockierung gefährlicher
  Aktivitäten, die typisch für Trojaner, Viren, Malware, und menschliche
  Fehler sind. Es ist kein Viren-Scanner wie Clamscan, es prüft nicht auf
  bekannte Viren-Signaturen, sondern beobachtet nur bekanntes riskantes
  Verhalten.

Syntax:

  FdShield [/v][/t][/T][/x][/X][/b][/B][/w][/W] [/?]

Optionen:

      Basis-Schutz beim Aufruf ohne Optionen. Hält das System an, wenn
      ein Programm versucht andere übliche Anti-Virus-Monitore zu
      deaktivieren und blockiert bestimmte potenziell gefährliche
      FCB-basierte Löschungen mit Platzhaltern in der Dateinamenser-
      weiterung (FCB=Dateisteuerblock). Wenn Sie FdShield in einer
      DOS-Emulationsbox verwenden, wird nicht das ganze System, sondern
      nur die Box gestoppt.
  /v  Ausführlicher Modus. Dieser gibt zusätzliche Informationen aus,
      warum eine Aktion verboten wurde, und wenn FdShield das System
      anhält, wird vor dem automatischen Neustart oder dem Schließen der
      DOS-Box 20 Sekunden gewartet.
  /t  Verbietet TSR-Programme. Wenn diese Option ausgewählt ist, wird
      FdShield eine Systemnachricht ausgeben und neu starten bzw. die
      Sitzung schließen, wenn ein Programm versucht dauerhaft im Arbeits-
      speicher zu verbleiben (Englisch: Terminate and Stay Resident=TSR).
      Dies kann helfen, Trojaner und einige residente Datei-infizierende
      Programme und Viren zu stoppen. Das Laden der DOS-Erweiterungen
      CWSDPMI und RTM ist in diesem Modus ausdrücklich erlaubt. Bedenken
      sie, daß Viren dazu tendieren sich ohne Benutzung der DOS-Funktio-
      nen im Speicher zu verankern, wodurch der Schutz von FdShield
      umgangen wird.
      Diese Option ist sinnvoll da viele Programme wie DOSFSCK, BZIP2,
      UPX, WGET mit Hilfe der DJGPP-Compilerwerkzeuge für DOS portiert
      wurden aus Programmcode, der ursprünglich für UNIX-Systeme
      geschrieben wurde. Daher benutzen diese Programme die DPMI-Schnitt-
      stelle, wie ihn der DOS-Extender CWSDPMI bietet.
  /T  Verbietet TSR-Programme. Wenn diese Option ausgewählt ist, wird
      FdShield auch eine Systemnachricht ausgeben und neu starten bzw. die
      Sitzung schließen, wenn ein TSR-Programm abläuft. Im Gegensatz zur
      Option /t ist das Laden der DOS-Extender CWSDPMI und RTM verboten.
      In der OS/2 und ähnlichen DOS-Box ist CWSDPMI nicht mehr
      erforderlich. Einige andere DOS-Erweiterungen sind keine TSR-
      Programme und funktionieren daher ohne Probleme trotz dieser Option.
  /x  Schreibschutz für Systemdateien mit der Endung COM, EXE, und SYS.
      Mit dieser Option verhindert FdShield die meisten Versuche, in
      solche Systemdateien zu schreiben, aber ermöglicht die Erzeugung
      neuer, wenn dabei keine überschrieben werden. Viele Werkzeuge wie
      Compiler oder andere Archivierer nutzen andere, unsichere Wege zum
      Erstellen von Dateien, so daß sie durch FdShield blockiert werden.
      Sie sollten FdShield ohne die Option /x starten, wenn Sie planen
      Programme zu kompilieren oder zu installieren. Mit dieser Option
      werden viele Viren kein Programmdateien mehr infizieren können.
  /X  Schreibschutz für Systemdateien mit der Endung BAT, COM, EXE, und
      SYS. Dies verbietet generell die Erzeugung dieser Systemdateien.
      Stapeldateien sind gewöhnlich kein Ziel für Viren, aber es gibt
      Situationen, in denen Sie nicht wollen, daß sie überhaupt geän-
      dert werden. Weder diese noch die /x Option verhindern den Zugriff
      auf Programmdateien über lange Dateinamen. Dies wirkt nur in DOS-
      Versionen, die langen Dateinamen in gewisser Weise unterstützen.
  /b  Schreibschutz des Startbereiches von Disketten. Dies kann die
      Ausbreitung von Boot-Sektor-Viren über Disketten unter DOS
      verhindern, aber nicht unter OS/2 und Win NT-DOS-Boxen.
      Diese Sektoren werden in der Regel nur beschrieben von FORMAT, SYS,
      FDISK und ähnlichen Werkzeugen. Bei Benutzung dieser Programme
      dürfen daher die Optionen zum Schutz der Bootsektoren nicht aktiv
      sein.
  /B  Schreibschutz des Startbereiches von Festplatten. Dies mag die
      Verbreitung von Viren auf die Festplattenpartitionen verhindern.
      Funktioniert aber möglicherweise nicht in OS/2 und Win NT-DOS-
      Boxen, aber diese haben ihren eigenen Schutz gegen Änderungen von
      Bootsektoren.
  /w  Schreibschutz von Disketten. Befehlsausgabe-Umleitungen (Pipes)
      funktionieren nicht, wenn das Verzeichnis für temporäre Dateien
      (dies ist das aktuelles Verzeichnis, wenn TEMP nicht gesetzt ist)
      sich auf einem schreibgeschützen Datenträger befindet.
      Dieser Schutz funktioniert nicht in OS/2 und NT-DOS-Boxen.
  /W  Schreibschutz für Festplatten und alle anderen Nicht-Disketten-
      Laufwerke mit FAT-Dateisystem, wie RAM-Laufwerke. Wenn DOS versucht
      auf solche Laufwerke zu schreiben, kann es in einer Aufforderung
      stecken bleiben, in der sie den Schreibversuch nur wiederholen,
      aber nicht abbrechen können. Wenn sie diese Option zusammen mit /w
      verwenden, wird FdShield alle Dateien als nur lesbar erscheinen
      lassen, was in der Regel verhindert, daß DOS versucht auf die
      Platte zu schreiben. Die Warnung bezüglich Pipes und DOS-Boxen
      gelten auch hier.
  /?  Zeigt die Hilfe.

Kommentar:

  Laden sie FdShield so früh wie möglich, aber nach TSR-Programmen wie
  z.B. Treibern für Tastatur oder optische Laufwerke um dessen Schutz zu
  haben. Denn alle Aktionen vor diesem Programmaufruf, wie das Laden der
  Bootsektoren, können ungehindert das System schädigen.
  Daher sollten sie im BIOS das standardmäßige Verhalten ihres Compu-
  ters, zuerst von Wechseldatenträgern (wie möglicherweise infizierten
  Disketten, CD-ROMs, USB-Speicher) zu starten, ändern in Booten von
  Festplatte. Um dennoch bequem von solchen Medien zu starten, bieten
  viele neuere PCs bei einem bestimmten Tastendruck ein Auswahlmenue mit
  diesen an. Diese Funktionalität kann auch ein Bootmanager (z.B. GRUB,
  SMBTMGR, XOSL, BOOTMGR, METAKERN) bieten, wenn er auf der Festplatte
  installiert ist. Ferner sind diese noch komfortabler und enthalten oft
  auch eigene Funktionen zum Schutz vor Bootviren.
  Da FdShield kein Entladefunktion enthält, müssen sie bei der Blockade
  von Funktionen mancher Programme den Computer neu starten, dann den
  Schutz lockern oder weglassen und schließlich nochmals die gewünschte
  Aktion ausführen. Es empfiehlt sich in die DOS Startdateien ein
  Auswahlmenue einzubauen, daß Aufrufe von mehreren TSR-Programmen und
  FdShield mit verschiedenen Optionen entsprechend kombiniert.

Beispiel:

  In der CONFIG.SYS / FDCONFIG.SYS:
    MENU 0. FreeDOS System
    MENU 1. mit minimalen Schutz vor Viren
    MENU 2. mittlerer Schutz (1.-TSR +Schreibschutz Bootsektor Festplatte)
    MENU 3. mittel starker (EMPFOHLEN) Schutz (2.+Schreibschutz Programme)
    MENU 4. maximaler Schutz (3.-alle TSR+Schreibschutz Alle)
  und in AUTOEXEC.BAT:
    IF "%CONFIG%"=="0" echo kein Schutz des Systems durch FdShield
    IF "%CONFIG%"=="1" LH FdShield /v
    IF "%CONFIG%"=="2" LH FdShield /v /t /B
    IF "%CONFIG%"=="3" LH FdShield /v /t /B /x
    IF "%CONFIG%"=="4" LH FdShield /v /T /B /b /X /w /W

Siehe auch:

  dosfsck
  doslfn
  fcbs
  fdisk
  format
  set
  sys

  Copyright © 2005 Eric Auer, Walt Gregg übersetzt 2008 von J. Jenderek.

  Diese Datei ist abgeleitet vom FreeDOS Spezifikationen-HOWTO.
  Vgl. auch die Datei H2Cpying bezüglich der Kopierbedingungen.