Befehl: fdshield
Das FreeDOS FDSHIELD Schutzprogramm gegen Schaden verursachende Software
kontrolliert DOS-Sitzungen und hilft bei der Blockierung gefährlicher
Aktivitäten, die typisch für Trojaner, Viren, Malware, und menschliche
Fehler sind. Es ist kein Viren-Scanner wie Clamscan, es prüft nicht auf
bekannte Viren-Signaturen, sondern beobachtet nur bekanntes riskantes
Verhalten.
Syntax:
FdShield [/v][/t][/T][/x][/X][/b][/B][/w][/W] [/?]
Optionen:
Basis-Schutz beim Aufruf ohne Optionen. Hält das System an, wenn
ein Programm versucht andere übliche Anti-Virus-Monitore zu
deaktivieren und blockiert bestimmte potenziell gefährliche
FCB-basierte Loeschungen mit Platzhaltern in der Dateinamenser-
weiterung (FCB=Dateisteuerblock). Wenn Sie FdShield in einer
DOS-Emulationsbox verwenden, wird nicht das ganze System, sondern
nur die Box gestoppt.
/v Ausführlicher Modus. Dieser gibt zusätzliche Informationen aus,
warum eine Aktion verboten wurde, und wenn FdShield das System
anhält, wird vor dem automatischen Neustart oder dem Schließen der
DOS-Box 20 Sekunden gewartet.
/t Verbietet TSR-Programme. Wenn diese Option ausgewählt ist, wird
FdShield eine Systemnachricht ausgeben und neu starten bzw. die
Sitzung schließen, wenn ein Programm versucht dauerhaft im Arbeits-
speicher zu verbleiben (Englisch: Terminate and Stay Resident=TSR).
Dies kann helfen, Trojaner und einige residente Datei-infizierende
Programme und Viren zu stoppen. Das Laden der DOS-Erweiterungen
CWSDPMI und RTM ist in diesem Modus ausdrücklich erlaubt. Bedenken
sie, daß Viren dazu tendieren sich ohne Benutzung der DOS-Funktio-
nen im Speicher zu verankern, wodurch der Schutz von FdShield
umgangen wird.
Diese Option ist sinnvoll da viele Programme wie DOSFSCK, BZIP2,
UPX, WGET mit Hilfe der DJGPP-Compilerwerkzeuge für DOS portiert
wurden aus Programmcode, der ursprünglich für UNIX-Systeme
geschrieben wurde. Daher benutzen diese Programme die DPMI-Schnitt-
stelle, wie ihn der DOS-Extender CWSDPMI bietet.
/T Verbietet TSR-Programme. Wenn diese Option ausgewählt ist, wird
FdShield auch eine Systemnachricht ausgeben und neu starten bzw. die
Sitzung schließen, wenn ein TSR-Programm abläuft. Im Gegensatz zur
Option /t ist das Laden der DOS-Extender CWSDPMI und RTM verboten.
In der OS/2 und ähnlichen DOS-Box ist CWSDPMI nicht mehr
erforderlich. Einige andere DOS-Erweiterungen sind keine TSR-
Programme und funktionieren daher ohne Probleme trotz dieser Option.
/x Schreibschutz für Systemdateien mit der Endung COM, EXE, und SYS.
Mit dieser Option verhindert FdShield die meisten Versuche, in
solche Systemdateien zu schreiben, aber ermöglicht die Erzeugung
neuer, wenn dabei keine überschrieben werden. Viele Werkzeuge wie
Compiler oder andere Archivierer nutzen andere, unsichere Wege zum
Erstellen von Dateien, so daß sie durch FdShield blockiert werden.
Sie sollten FdShield ohne die Option /x starten, wenn Sie planen
Programme zu kompilieren oder zu installieren. Mit dieser Option
werden viele Viren kein Programmdateien mehr infizieren können.
/X Schreibschutz für Systemdateien mit der Endung BAT, COM, EXE, und
SYS. Dies verbietet generell die Erzeugung dieser Systemdateien.
Stapeldateien sind gewöhnlich kein Ziel für Viren, aber es gibt
Situationen, in denen Sie nicht wollen, daß sie überhaupt geän-
dert werden. Weder diese noch die /x Option verhindern den Zugriff
auf Programmdateien über lange Dateinamen. Dies wirkt nur in DOS-
Versionen, die langen Dateinamen in gewisser Weise unterstützen.
/b Schreibschutz des Startbereiches von Disketten. Dies kann die
Ausbreitung von Boot-Sektor-Viren über Disketten unter DOS
verhindern, aber nicht unter OS/2 und Win NT-DOS-Boxen.
Diese Sektoren werden in der Regel nur beschrieben von FORMAT, SYS,
FDISK und ähnlichen Werkzeugen. Bei Benutzung dieser Programme
dürfen daher die Optionen zum Schutz der Bootsektoren nicht aktiv
sein.
/B Schreibschutz des Startbereiches von Festplatten. Dies mag die
Verbreitung von Viren auf die Festplattenpartitionen verhindern.
Funktioniert aber möglicherweise nicht in OS/2 und Win NT-DOS-
Boxen, aber diese haben ihren eigenen Schutz gegen Änderungen von
Bootsektoren.
/w Schreibschutz von Disketten. Befehlsausgabe-Umleitungen (Pipes)
funktionieren nicht, wenn das Verzeichnis für temporäre Dateien
(dies ist das aktuelles Verzeichnis, wenn TEMP nicht gesetzt ist)
sich auf einem schreibgeschützen Datenträger befindet.
Dieser Schutz funktioniert nicht in OS/2 und NT-DOS-Boxen.
/W Schreibschutz für Festplatten und alle anderen Nicht-Disketten-
Laufwerke mit FAT-Dateisystem, wie RAM-Laufwerke. Wenn DOS versucht
auf solche Laufwerke zu schreiben, kann es in einer Aufforderung
stecken bleiben, in der sie den Schreibversuch nur wiederholen,
aber nicht abbrechen können. Wenn sie diese Option zusammen mit /w
verwenden, wird FdShield alle Dateien als nur lesbar erscheinen
lassen, was in der Regel verhindert, daß DOS versucht auf die
Platte zu schreiben. Die Warnung bezüglich Pipes und DOS-Boxen
gelten auch hier.
/? Zeigt die Hilfe.
Kommentar:
Laden sie FdShield so früh wie möglich, aber nach TSR-Programmen wie
z.B. Treibern für Tastatur oder optische Laufwerke um dessen Schutz zu
haben. Denn alle Aktionen vor diesem Programmaufruf, wie das Laden der
Bootsektoren, können ungehindert das System schädigen.
Daher sollten sie im BIOS das standardmäßige Verhalten ihres Compu-
ters, zuerst von Wechseldatenträgern (wie möglicherweise infizierten
Disketten, CD-ROMs, USB-Speicher) zu starten, ändern in Booten von
Festplatte. Um dennoch bequem von solchen Medien zu starten, bieten
viele neuere PCs bei einem bestimmten Tastendruck ein Auswahlmenue mit
diesen an. Diese Funktionalität kann auch ein Bootmanager (z.B. GRUB,
SMBTMGR, XOSL, BOOTMGR, METAKERN) bieten, wenn er auf der Festplatte
installiert ist. Ferner sind diese noch komfortabler und enthalten oft
auch eigene Funktionen zum Schutz vor Bootviren.
Da FdShield kein Entladefunktion entält, müssen sie bei der Blockade
von Funktionen mancher Programme den Computer neu starten, dann den
Schutz lockern oder weglassen und schließlich nochmals die gewünschte
Aktion ausführen. Es empfiehlt sich in die DOS Startdateien ein
Auswahlmenue einzubauen, daß Aufrufe von mehreren TSR-Programmen und
FdShield mit verschiedenen Optionen entsprechend kombiniert.
Beispiel:
In der CONFIG.SYS / FDCONFIG.SYS:
MENU 0. FreeDOS System
MENU 1. mit minimalen Schutz vor Viren
MENU 2. mittlerer Schutz (1.-TSR +Schreibschutz Bootsektor Festplatte)
MENU 3. mittel starker (EMPFOHLEN) Schutz (2.+Schreibschutz Programme)
MENU 4. maximaler Schutz (3.-alle TSR+Schreibschutz Alle)
und in AUTOEXEC.BAT:
IF "%CONFIG%"=="0" echo kein Schutz des Systems durch FdShield
IF "%CONFIG%"=="1" LH FdShield /v
IF "%CONFIG%"=="2" LH FdShield /v /t /B
IF "%CONFIG%"=="3" LH FdShield /v /t /B /x
IF "%CONFIG%"=="4" LH FdShield /v /T /B /b /X /w /W
Siehe auch:
dosfsck
doslfn
fcbs
fdisk
format
set
sys
------------------------------------------------------------------------------
Copyright (C) 2005 Eric Auer, Walt Gregg übersetzt 2008 von J. Jenderek.
Diese Datei ist abgeleitet vom FreeDOS Spezifikationen-HOWTO.
Vgl. auch die Datei H2Cpying bezüglich der Kopierbedingungen.