Commande : fdshield
Le bouclier anti-malware de FreeDOS FDSHIELD surveille les sessions
DOS et aide à bloquer les activités dangereuses typiques des chevaux
de Troie, virus, malware et des erreurs humaines. Ce n'est pas un
analyseur de virus comme Clamcan et ne vérifie pas les signatures de
virus connus, mais surveille seulement les comportements risqués
connus.
Syntaxe :
FdShield [/v][/t][/T][/x][/X][/b][/B][/w][/W]
Options:
Protection de base si le programme est lancé sans options. Arrête
le système si un programme tente de désactiver certains autres
moniteurs antivirus communs, et bloque les effacements
potentiellement dangereux basés sur FCB avec des jokers dans les
extensions du nom de fichier. Si vous utilisez FdShield dans une
machine virtuelle, seule DOS dans cette machine virtuelle est
stoppée, pas le système dans son ensemble.
/v Mode verbeux. Donne des informations additionnelles sur les
raisons d'interdiction des actions, et lorsque FdShield arrête
le système, il attend 20 secondes avant de redémarrer
automatiquement ou fermer la machine virtuelle.
/t Interdit le TSR. Lorsque cela est sélectionné, Fdshield affichera
un message d'arrêt du système et redémarrera ou fermera la session
si un programme tente de rester résident. Cela peut aider à arrêter
les chevaux de Troie et certains infecteurs de fichiers résidents
et les virus multipartites. Les extenseurs de DOS CWSDPMI et RTM
sont explicitement autorisés à charger dans ce mode. Notez que les
virus tendent à devenir résidents sans utiliser les fonctions de
DOS pour cela, ce qui leur permet de contourner Fdshield. Cette
option a du sens car de nombreux programmes comme DOSFSCK, BZIP2,
UPX, WGET et d'autres viennent d'UNIX et sont portés sous DOS par
les outils de compilation comme DJGPP et nécessitent CWSDPMI.
/T Interdit le TSR. Lorsque cette option est sélectionnée, FdShield
affichera un message d'arrêt du système et redémarrera ou fermera
la session si un programme tente de rester résident. Cette option
fonctionne de manière similaire à l'option /t. Les extenseurs DOS
CWSDPMI et RTM ne sont pas autorisés à charger dans ce mode. Dans
une session DOS OS/2 ou similaire, CWSDPMI n'est de toute façon
pas nécessaire. Certains autres extenseurs de DOS ne sont pas TSR
et fonctionneront donc sans problème avec FdShield /T.
/x Protège en écriture les fichiers de programmes avec les extensions
com, exe et sys. Lorsque vous sélectionnez cette option, FdShield
empêche la plupart des tentatives d'écriture sur les fichiers
système, mais permet de créer de nouveaux fichiers de programmes
tant qu'ils évitent explicitement d'écraser les fichiers existants
De nombreux outils comme les compilateurs ou les gestionnaires
d'archive utilisent d'autres façons non sûres de créer des
fichiers, et seront donc bloqués par FdShield. Vous devriez
démarrer sans la protection fdShield /x si vous prévoyez de
compiler ou d'installer des programmes. Cependant, si vous avez la
protection /x activée, de nombreux virus ne seront pas capables
d'infecter les fichiers de programme.
/X Protège en écriture les fichiers système avec les extensions bat,
com, exe, et sys. Cette option ne permet aucune création de fichier
système.
Les fichiers batch ne sont pas une cible commune des virus, mais
il existe des situations où vous ne voudrez pas qu'ils soient
modifiés de toute façon. Ni la protection /x ni celle /X empêchent
l'accès aux fichiers programmes basé sur les noms de fichier longs
Cela n'affecte que les versions de DOS prenant en charge les noms
de fichiers longs.
/b Protège en écriture les zones d'amorçage (BOOT) des disquettes.
Cela peut empêcher les virus de secteur de boot et les virus
multipartites de se se diffuser sous DOS. Cependant, cette
protection ne fonctionne pas sous OS/2 et les sessions DOS de
Win NT. Comme ces secteurs sont généralement seulement écrits par
des outils comme FORMAT, SYS et FDISK, /b et /B ne devraient pas
être utilisées lors du fonctionnement de ces outils.
/B Protège en écriture les zones d'amorçage des disques durs. Cela
peut empêcher les virus multipartites de se propager aux partitions
de disque dur. Cela peut ne pas fonctionner sous les sessions DOS
d'OS/2 et de Win NT, mais ceux-ci disposent de protections contre
les modifications du secteur d'amorçage.
/w Protège en écriture les disquettes (/w). Les pipes ne fonctionnent
pas si le répertoire temporaire est défini sur un disque en
lecture seule (si aucun répertoire n'est défini, le dossier
courant sera utilisé). Cette protection ne fonctionne pas dans
les sessions DOS d'OS/2 et NT.
/W Protège en écriture les disques durs et les autres lecteurs FAT
qui ne sont pas des disquettes, tels que les RAMDISK. Si DOS
essaye d'écrire sur un disque "fixe", il peut rester coincé sur
une invite qui ne vous laissera que réessayer et non annuler la
tentative d'écriture. Si vous utilisez /w et /W en même temps,
FdShield donnera l'impression que tous les fichiers sont en
lecture seule, ce qui empêche généralement DOS d'essayer d'écrire
sur le disque. Le même avertissement au sujet des pipes et des
sessions DOS avec la protection /w reste valable pour
la protection /W.
/? Affiche l'aide.
Commentaires :
Chargez FdShield aussi tôt que possible (après les logiciels TSR comme
les pilotes de clavier et de lecteur de CD-ROM) pour bénéficier de
sa protection puisque toutes les actions avant le chargement de
FdShield peuvent endommager votre système. Pour cette raison vous
devriez modifier l'ordre d'amorçage dans le BIOS pour utiliser C: en
premier au lieu de A:. De nombreuses nouvelles machines permettent de
changer manuellement l'ordre d'amorçage lors du démarrage de
l'ordinateur si vous en avez besoin. Comme FdShield n'offre aucune
fonction pour être déchargé de la mémoire, vous devez redémarrer
l'ordinateur si certains programmes sont bloqués par ses
fonctionnalités. Pour cette raison il est recommandé d'ajouter un
menu d'amorçage à des fins différentes (cf. l'exemple).
Exemples :
Dans CONFIG.SYS / FDCONFIG.SYS:
MENU 0. Système FreeDOS
MENU 1. protection antivirus minimale
MENU 2. protection moyenne (1.-TSR + protection d'écriture
du secteur d'amorçage du disque dur)
MENU 3. protection moyenne (recommandé) (2.+ protection en
écriture des programmes)
MENU 4. protection maximale (3.- tous les TSR + protection en
écriture totale)
et dans AUTOEXEC.BAT:
IF "%CONFIG%"=="0" echo Le système n'est pas protégé par FdShield
IF "%CONFIG%"=="1" LH FdShield /v
IF "%CONFIG%"=="2" LH FdShield /v /t /B
IF "%CONFIG%"=="3" LH FdShield /v /t /B /x
IF "%CONFIG%"=="4" LH FdShield /v /T /B /b /X /w /W
Voir également :
dosfsck
doslfn
fcbs
fdisk
format
set
sys
------------------------------------------------------------------------------
Copyright (C) 2005 Eric Auer, Walt Gregg, mis à jour en 2008 par
W. Spiegl.
Traduit en 2020 par Berki Yenigün.
Ce fichier est dérivé de FreeDOS Spec Command HOWTO.
Voyez le fichier H2Cpying pour les conditions de copie.