Befehl: fdshield
Das FreeDOS FDSHIELD Schutzprogramm gegen Schaden verursachende Software
kontrolliert DOS-Sitzungen und hilft bei der Blockierung gefaehrlicher
Aktivitaeten, die typisch fuer Trojaner, Viren, Malware, und menschliche
Fehler sind. Es ist kein Viren-Scanner wie Clamscan, es prueft nicht auf
bekannte Viren-Signaturen, sondern beobachtet nur bekanntes riskantes
Verhalten.
Syntax:
FdShield [/v][/t][/T][/x][/X][/b][/B][/w][/W] [/?]
Optionen:
Basis-Schutz beim Aufruf ohne Optionen. Haelt das System an, wenn
ein Programm versucht andere uebliche Anti-Virus-Monitore zu
deaktivieren und blockiert bestimmte potenziell gefaehrliche
FCB-basierte Loeschungen mit Platzhaltern in der Dateinamenser-
weiterung (FCB=Dateisteuerblock). Wenn Sie FdShield in einer
DOS-Emulationsbox verwenden, wird nicht das ganze System, sondern
nur die Box gestoppt.
/v Ausfuehrlicher Modus. Dieser gibt zusaetzliche Informationen aus,
warum eine Aktion verboten wurde, und wenn FdShield das System
anhaelt, wird vor dem automatischen Neustart oder dem Schliessen der
DOS-Box 20 Sekunden gewartet.
/t Verbietet TSR-Programme. Wenn diese Option ausgewaehlt ist, wird
FdShield eine Systemnachricht ausgeben und neu starten bzw. die
Sitzung schliessen, wenn ein Programm versucht dauerhaft im Arbeits-
speicher zu verbleiben (Englisch: Terminate and Stay Resident=TSR).
Dies kann helfen, Trojaner und einige residente Datei-infizierende
Programme und Viren zu stoppen. Das Laden der DOS-Erweiterungen
CWSDPMI und RTM ist in diesem Modus ausdruecklich erlaubt. Bedenken
sie, dass Viren dazu tendieren sich ohne Benutzung der DOS-Funktionen
im Speicher zu verankern, wodurch der Schutz von FdShield umgangen
wird.
Diese Option ist sinnvoll da viele Programme wie DOSFSCK, BZIP2, UPX,
WGET mit Hilfe der DJGPP-Compilerwerkzeuge fuer DOS portiert wurden
aus Programmcode, der urspruenglich fuer UNIX-Systeme geschrieben
wurde. Daher benutzen diese Programme die DPMI-Schnittstelle, wie ihn
der DOS-Extender CWSDPMI bietet.
/T Verbietet TSR-Programme. Wenn diese Option ausgewaehlt ist, wird
FdShield auch eine Systemnachricht ausgeben und neu starten bzw. die
Sitzung schliessen, wenn ein TSR-Programm ablaeuft. Im Gegensatz zur
Option /t ist das Laden der DOS-Extender CWSDPMI und RTM verboten.
In der OS/2 und aehnlichen DOS-Box ist CWSDPMI nicht mehr
erforderlich. Einige andere DOS-Erweiterungen sind keine TSR-
Programme und funktionieren daher ohne Probleme trotz dieser Option.
/x Schreibschutz fuer Systemdateien mit der Endung COM, EXE, und SYS.
Mit dieser Option verhindert FdShield die meisten Versuche, in solche
Systemdateien zu schreiben, aber ermoeglicht die Erzeugung neuer,
wenn dabei keine ueberschrieben werden. Viele Werkzeuge wie Compiler
oder andere Archivierer nutzen andere, unsichere Wege zum Erstellen
von Dateien, so dass sie durch FdShield blockiert werden. Sie sollten
FdShield ohne die Option /x starten, wenn Sie planen Programme zu
kompilieren oder zu installieren. Mit dieser Option werden viele
Viren kein Programmdateien mehr infizieren koennen.
/X Schreibschutz fuer Systemdateien mit der Endung BAT, COM, EXE, und
SYS. Dies verbietet generell die Erzeugung dieser Systemdateien.
Stapeldateien sind gewoehnlich kein Ziel fuer Viren, aber es gibt
Situationen, in denen Sie nicht wollen, dass sie ueberhaupt geaendert
werden. Weder diese noch die /x Option verhindern den Zugriff auf
Programmdateien ueber lange Dateinamen. Dies wirkt nur in DOS-
Versionen, die langen Dateinamen in gewisser Weise unterstuetzen.
/b Schreibschutz des Startbereiches von Disketten. Dies kann die
Ausbreitung von Boot-Sektor-Viren ueber Disketten unter DOS
verhindern, aber nicht unter OS/2 und Win NT-DOS-Boxen.
Diese Sektoren werden in der Regel nur beschrieben von FORMAT, SYS,
FDISK und aehnlichen Werkzeugen. Bei Benutzung dieser Programme
duerfen daher die Optionen zum Schutz der Bootsektoren nicht aktiv
sein.
/B Schreibschutz des Startbereiches von Festplatten. Dies mag die
Verbreitung von Viren auf die Festplattenpartitionen verhindern.
Funktioniert aber moeglicherweise nicht in OS/2 und Win NT-DOS-Boxen,
aber diese haben ihren eigenen Schutz gegen Aenderungen von
Bootsektoren.
/w Schreibschutz von Disketten. Befehlsausgabe-Umleitungen (Pipes)
funktionieren nicht, wenn das Verzeichnis fuer temporaere Dateien
(dies ist das aktuelles Verzeichnis, wenn TEMP nicht gesetzt ist)
sich auf einem schreibgeschuetzen Datentraeger befindet.
Dieser Schutz funktioniert nicht in OS/2 und NT-DOS-Boxen.
/W Schreibschutz fuer Festplatten und alle anderen Nicht-Disketten-
Laufwerke mit FAT-Dateisystem, wie RAM-Laufwerke. Wenn DOS versucht
auf solche Laufwerke zu schreiben, kann es in einer Aufforderung
stecken bleiben, in der sie den Schreibversuch nur wiederholen, aber
nicht abbrechen koennen. Wenn sie diese Option zusammen mit /w
verwenden, wird FdShield alle Dateien als nur lesbar erscheinen
lassen, was in der Regel verhindert, dass DOS versucht auf die
Platte zu schreiben. Die Warnung bezueglich Pipes und DOS-Boxen
gelten auch hier.
/? Zeigt die Hilfe.
Kommentar:
Laden sie FdShield so frueh wie moeglich, aber nach TSR-Programmen wie
z.B. Treibern fuer Tastatur oder optische Laufwerke um dessen Schutz zu
haben. Denn alle Aktionen vor diesem Programmaufruf, wie das Laden der
Bootsektoren, koennen ungehindert das System schaedigen.
Daher sollten sie im BIOS das standardmaessige Verhalten ihres Computers,
zuerst von Wechseldatentraegern (wie moeglicherweise infizierten
Disketten, CD-ROMs, USB-Speicher) zu starten, aendern in Booten von
Festplatte. Um dennoch bequem von solchen Medien zu starten, bieten viele
neuere PCs bei einem bestimmten Tastendruck ein Auswahlmenue mit diesen
an. Diese Funktionalitaet kann auch ein Bootmanager (z.B. GRUB, SMBTMGR,
XOSL, BOOTMGR, METAKERN) bieten, wenn er auf der Festplatte installiert
ist. Ferner sind diese noch komfortabler und enthalten oft auch eigene
Funktionen zum Schutz vor Bootviren.
Da FdShield kein Entladefunktion enthaelt, muessen sie bei der Blockade
von Funktionen mancher Programme den Computer neu starten, dann den
Schutz lockern oder weglassen und schliesslich nochmals die gewuenschte
Aktion ausfuehren. Es empfiehlt sich in die DOS Startdateien ein
Auswahlmenue einzubauen, dass Aufrufe von mehreren TSR-Programmen und
FdShield mit verschiedenen Optionen entsprechend kombiniert.
Beispiel:
In der CONFIG.SYS / FDCONFIG.SYS:
MENU 0. FreeDOS System
MENU 1. mit minimalen Schutz vor Viren
MENU 2. mittlerer Schutz (1.-TSR +Schreibschutz Bootsektor Festplatte)
MENU 3. mittel starker (EMPFOHLEN) Schutz (2.+Schreibschutz Programme)
MENU 4. maximaler Schutz (3.-alle TSR+Schreibschutz Alle)
und in AUTOEXEC.BAT:
IF "%CONFIG%"=="0" echo kein Schutz des Systems durch FdShield
IF "%CONFIG%"=="1" LH FdShield /v
IF "%CONFIG%"=="2" LH FdShield /v /t /B
IF "%CONFIG%"=="3" LH FdShield /v /t /B /x
IF "%CONFIG%"=="4" LH FdShield /v /T /B /b /X /w /W
Siehe auch:
dosfsck
doslfn
fcbs
fdisk
format
set
sys
Copyright © 2005 Eric Auer, Walt Gregg uebersetzt 2008 von J. Jenderek.
Diese Datei ist abgeleitet vom FreeDOS Spezifikationen-HOWTO.
Vgl. auch die Datei H2Cpying bezueglich der Kopierbedingungen.