Befehl: fdshield
Der FreeDOS FDSHIELD-Malware-Schutz überwacht DOS-Sitzungen und hilft,
gefährliche Aktivitäten zu blockieren, die typisch für Trojaner, Viren,
Malware und menschliches Versagen sind. Er ist kein Virenscanner wie
Clamscan und prüft keine bekannten Virensignaturen, sondern überwacht
lediglich bekanntes riskantes Verhalten.
Syntax:
FdShield [/v][/t][/T][/x][/X][/b][/B][/w][/W] [/?]
Optionen:
Grundlegender Schutz bei Aufruf ohne Optionen. Hält das System an, wenn
ein Programm versucht, bestimmte andere gängige Antivirenprogramme zu
deaktivieren, und blockiert potenziell gefährliche FCB-basierte Lösch-
vorgänge mit Platzhaltern in der Dateinamenerweiterung. Wenn Sie
FDSHIELD in einer DOS-Box verwenden, wird nur das DOS in der Box ge-
stoppt, nicht das gesamte System.
/v: Gibt ausführliche Infos. Diese Funktion liefert zusätzliche In-
formationen darüber, warum eine Aktion verboten wurde. Wenn
FDSHIELD das System anhält, wartet es 20 Sekunden, bevor es
automatisch neu startet oder die DOS-Box schließt.
/t Verhindert TSR. Ist diese Option aktiviert, gibt FDSHIELD eine
Meldung "System gestoppt" aus und startet neu oder schließt die
Sitzung, wenn ein Programm versucht, sich zu beenden und resident
zu bleiben. Dies kann helfen, Trojaner, einige residente Datei-
infektoren und mehrteilige Viren zu stoppen. Die DOS-Extender
CWSDPMI und RTM dürfen in diesem Modus explizit geladen werden.
Beachten Sie, dass Viren dazu neigen, resident zu bleiben, ohne
die DOS-Funktionen dafür zu nutzen, wodurch sie FDSHIELD umgehen
können. Diese Option ist sinnvoll, da viele Programme wie DOSFSCK,
BZIP2, UPX, WGET und andere ursprünglich von UNIX stammen und von
Compilertools wie DJGPP auf DOS portiert werden und CWSDPMI
benötigen.
/T Verbietet TSR. Ist diese Option aktiviert, gibt FDSHIELD eine
Meldung "System gestoppt" aus und startet neu oder schließt die
Sitzung, wenn ein Programm versucht, sich zu beenden und resident
zu bleiben. Diese Option funktioniert ähnlich wie /t. Die DOS-
Extender CWSDPMI und RTM dürfen in diesem Modus nicht geladen
werden. In OS/2-DOS-Boxen und ähnlichen Systemen wird CWSDPMI
ohnehin nicht benötigt. Einige andere DOS-Extender unterstützen
überhaupt kein TSR und funktionieren daher problemlos mit
FDSHIELD /T.
/x Schützt Programmdateien mit den Endungen com, exe und sys mit
einem Schreibschutz. Wenn Sie diese Option wählen, verhindert
FDSHIELD die meisten Schreibversuche in Systemdateien, ermöglicht
aber das Erstellen neuer Programmdateien, ohne dass vorhandene
Dateien überschrieben werden. Viele Tools wie Compiler oder
Archivierer verwenden andere, unsichere Methoden zum Erstellen
von Dateien und werden daher von FDSHIELD blockiert. Sie sollten
ohne den FDSHIELD /x-Schutz booten, wenn Sie Programme installie-
ren oder kompilieren möchten. Mit aktiviertem /x-Schutz können
viele Viren jedoch keine Programmdateien infizieren.
/X Schützt Systemdateien mit den Endungen bat, com, exe und sys mit
einem Schreibschutz. Diese Option erlaubt das Erstellen von
Systemdateien überhaupt nicht. Batchdateien sind zwar kein
häufiges Ziel von Viren, aber es gibt Situationen, in denen man
ihre Änderung trotzdem vermeiden möchte. Weder /x noch /X verhin-
dern den Zugriff auf Programmdateien mit langen Dateinamen. Dies
betrifft nur DOS-Versionen, die irgendwie lange Dateinamen unter-
stützen.
/b Schützt die Boot-Bereiche von Disketten mit einem Schreibschutz.
Dies kann die Verbreitung von Bootsektor- und mehrteilige Viren
auf Disketten unter einfachem DOS verhindern. Der Schutz funktio-
niert jedoch nicht unter OS/2- und Windows NT DOS-Boxen.
Da diese Sektoren üblicherweise nur von Tools wie FORMAT ge-
schrieben werden, sollten SYS und FDISK /b und /B nicht verwendet
werden, wenn diese Tools ausgeführt werden.
/B Schützt die Boot-Bereiche der Festplatte mit einem Schreibschutz.
Dies kann die Ausbreitung von mehrteiligen Viren auf die Fest-
plattenpartitionen verhindern. Es funktioniert möglicherweise
nicht in OS/2- und Windows NT DOS-Boxen, diese verfügen jedoch
über einen integrierten Schutz gegen Bootsektoränderungen.
/w Schützt Disketten (/w) vor Schreibzugriffen. Pipes funktionieren
nicht, wenn sich das temporäre Verzeichnis (falls keines vorhan-
den ist: set: aktuelles Verzeichnis) auf einer schreibge-
schützten Festplatte befindet.
Dieser Schutz funktioniert nicht in OS/2- oder NT DOS-Boxen.
/W Schützt Festplatten und alle anderen Laufwerke mit FAT-Datei-
system (außer Disketten), z. B. RAM-Disks vor Schreibzugriffen.
Versucht DOS, auf eine Festplatte zu schreiben, kann es an einer
Eingabeaufforderung hängen bleiben, die einen erneuten Schreib-
versuch erlaubt, jedoch den Schreibversuch nicht abbrechen kann.
Bei gleichzeitiger Verwendung von /w und /W stellt FDSHIELD alle
Dateien als schreibgeschützt dar, was DOS in der Regel daran
hindert, auf ein Laufwerk zu schreiben. Die gleiche Warnung wie
beim /w-Schutz bezüglich Pipes und DOS-Boxen gilt auch für den
/W-Schutz.
/? Zeigt die Hilfe.
Kommentar:
Laden Sie FDSHIELD so früh wie möglich (nach TSR-Programmen wie Tasta-
tur- und CD-ROM-Treibern), um dessen Schutz zu gewährleisten, weil
alle Aktionen vor dem Laden von FDSHIELD Ihr System beschädigen können.
Ändern Sie daher die Bootreihenfolge im BIOS von A: auf C:. Die meisten
neuen Rechner bieten bei Bedarf eine manuelle Änderung der Bootreihen-
folge beim Start des Computers. Da FDSHIELD keine Funktion zum Entladen
bietet, müssen Sie den Computer neu starten, wenn bestimmte Programme
durch seine Funktionen blockiert werden. Daher empfiehlt es sich, ein
Bootmenü (siehe Beispiel) für verschiedene Zwecke hinzuzufügen.
Weitere Informationen finden Sie unter:
https://gitlab.com/FreeDOS/util/fdshield Sektion DOC.
Beispiel:
In der CONFIG.SYS / FDCONFIG.SYS:
MENU 0. FreeDOS System
MENU 1. mit minimalen Schutz vor Viren
MENU 2. mittlerer Schutz (1.-TSR +Schreibschutz Bootsektor Festplatte)
MENU 3. mittelstarker (EMPFOHLEN) Schutz (2.+Schreibschutz Programme)
MENU 4. maximaler Schutz (3.-alle TSR+Schreibschutz Alle)
und in der AUTOEXEC.BAT:
IF "%CONFIG%"=="0" echo Kein Schutz des Systems durch FDShield
IF "%CONFIG%"=="1" LH FDSHIELD /v
IF "%CONFIG%"=="2" LH FDSHIELD /v /t /B
IF "%CONFIG%"=="3" LH FDSHIELD /v /t /B /x
IF "%CONFIG%"=="4" LH FDSHIELD /v /T /B /b /X /w /W
Siehe auch:
autoexec.bat/fdauto.bat
config.sys/fdconfig.sys
dosfsck
doslfn
fcbs
fdisk
format
menu
set
sys
Copyright © 2005 Eric Auer, Walt Gregg, übersetzt 2008 von
J. Jenderek und aktualisiert 2025 von W. Spiegl.
Diese Datei ist abgeleitet vom FreeDOS Spezifikationen-HOWTO.
Vgl. auch die Datei H2Cpying bezüglich der Kopierbedingungen.