linux作为window$的安全总管
/ns/wz/otherwz/data/20020824053328.htm
linux作为window$的安全总管
相信目前仍然有不少人跟我一样,在某种场合还离不开windows。然而近来,windows病毒越来越猖狂了,杀毒联盟也往往是“杀万漏一”,留下恐怖的种子。当今世界,信息以光速传播,病毒也是如此;杀毒软件逐渐开始扮演“马后炮”的角色了:-(
另一方面,病毒库快速增大,你的电脑即使不被病毒搞死,也会被病毒库撑破。安全卫士时刻监视着系统(包括你的每一个操作),把你的“奔驰”变成“笨死”。
我的一台机器满身是毒,最后一次发作,毁掉了一个硬盘的分区。我不想再去杀毒了,取而代之的是,我直接使用vmware for linux。你可能怀疑了:“这能杀毒吗?好像没听说过vmware是个杀毒软件。”呵呵,vmware确实不杀毒,可它能够完全隔离病毒――它比任何杀毒软件都厉害着呢!
以下是主要的步骤。
一、运行vmware,在linux的文件系统之下,创建一个win98虚拟硬盘,大小是2G或1G。这个硬盘作为虚拟机的primary master,即win98下的C:盘。接着在虚拟机里面安装win98,ie6.0,office2000,以及一些常用工具如ultraedit,flashget,winzip等等,尽量保证不含病毒。然后退出虚拟机中的win98。
二、在vmware的settings菜单执行configuration editor命令,创建第二个虚拟硬盘,大小80M(或者根据你的需要调整一下)。这个硬盘作为虚拟机的secondary slave。这个盘是你将来的个人资料存放地。在secondary master的位置,安装cdrom设备。你可能还需要挂接以前的那个含有病毒的硬盘,把它挂接在primary slave的位置,就是作为D:盘。然后点击power on开机,待正常进入win98之后,不要干别的事情,立即退出win98。因为病毒在D:盘,它还没有能够得到控制权,所以系统(指C:盘)此时仍然安全。
好了,现在这个可靠的系统已经做出来了,你不希望它将来会被病毒破坏掉。怎么办?办法是,用vmware冻结你的虚拟硬盘。在vmware的settings菜单中执行configuration editor命令,将C:盘和D:盘的属性由permanent(永久的)改成nonpermanent(非永久的)。将80M的硬盘属性由permanent(永久的)改成undoable(可废除的)。改完之后,无需启动win98;你直接退出vmware就行了。到此为止,你基本上可以高枕无忧了。那个nonpermanent(非永久的)属性是什么意思呢?就是,所有的写盘操作都会被废除、被忽略的。这等于说,你的C:盘不可被病毒更改,而D:盘上的病毒也不可能被杀掉了。但是,你以后想杀毒的时候,还可以把D:盘的属性改回到permanent(永久的)。类似地,你以后想安装新软件时,还得改变C:盘属性,否则你也无法写入C:盘。但是,安装完新软件之后,一定要记住马上再次冻结C:盘,即修改属性为nonpermanent(非永久的)。
现在,你的C:盘已经进入保险柜,再也不会受病毒伤害了。有时候,你从网络上或软盘上临时感染了病毒。这不要紧的,win98关闭之后,下次再进来,一切病毒都不复存在了(最多驻留在80M的E:盘上,发作不了)。为了防止网络上或软盘上临时性的病毒毁掉你的E:盘,你在linux下编写一个脚本,在每次运行vmware之前都先自动备份你的E:盘。你可以做5个或10个备份,保证安全。这样,那些临时性的病毒最多只能毁掉你本次开机之后所做的工作,你可以安慰自己说:“机器无非是掉电了,损失不大,我这就去找找上次的自动备份……”
顺便提一下,以上制作的干净C:盘映像文件,还可以拷贝到别的电脑上,免去了多次安装配置的麻烦:-)
上述整个过程在linux下进行,不需要任何杀毒软件(任何杀毒软件也不如这个办法来得可靠)。你并非把病毒杀死,而是永不害怕它了。在vmware下,即便像CIH这样攻击主板BIOS的恶性病毒也无计可施。病毒已经奈何你不得,被活活埋葬;它被完全淹没在vmware和linux的汪洋大海之中!!
病毒对win98说:“你投降吧!我要彻底摧毁你的硬盘!”
vmware对病毒说:“螳螂捕蝉,黄雀在后。你在我肚子里还是乖乖儿的好!”
要救windows,还得linux。真是新鲜!不知windows铁杆支持者作何感想?