制作一个带自我防御的解毒盘 兰州 张原上 1994-01-07 但是,这样的解毒盘有很多不保险的地方。例如:查病毒工具本身容易被感染;由于经常到外面工作,难免有病毒混进去;有的病毒连只读文件也不会放过。写保护也不好说会不会‘揭掉或损坏。 针对以上问题,本人想到一种制解毒盘的方法。基本能避免以上的不足; 病毒一般针对的是可执行文件:*.EXE *.COM,所以可用PCTOOLS4.XX在已做好的系统盘上改写可执行文件的护展名:例如把其改为:*.EX *.CO。然后对COMMAND.COM进行修改,这样,系统就认为后缀为EXE和COM的文件可执行文件,可在以此系统的引导下运行,而病毒却没有办法进入。具体做法为:进入PCTOOLS,然后在COMMAND.COM文件中找到ASCII码:“.COM.EXE”,用编辑功能改为你需要的后缀名,存盘即可。然后把你盘上的可执行文件名后缀进行修改,并可以设为只读文件。 再就是有些病毒专门改写AUTOEXEC.BAT文件。同理,在COMMAND.COM文件中找到第一件ASCII码“AUTOEXEC.BAT”,并将其改为你所要改的文件名,存盘即可。同样可以对其设为只读文件。 系统配置文件CONFIG.SYS也是病毒的主要目标之一。改此文件不应在COMMAND.COM文件中寻找改名,而应在引导文件中进行查找:(PC-DOS:IBMBIO.COM,MS-DSO:IO.SYS)用PCTOOLS在此文件中的第一个ASCII码“CONFIG.SYS”,并将其改为你需要的文件名,存盘即可。 对于COMMAND.COM文件除了要在引导文件中进行查找替换以外,还要在COMMAND.COM文件中修改两处,一处是修改ASCII“COMSPEC=/COMMAND.COM”,(因为每当一个用户程序或一个命令执行完成后,系统都要检查COMMAND暂驻区是否被占用,若发现被占用,系统自动从原启动系统盘上把它恢复过来,因此,需改动此项)。另外在下一处正常读写COMMAND.COM的地方修改一下才行。 另外,将COMMAND.COM文件中一些对文件改写、操作的命令进行修改:如:DEL、COPY、ERASE等。使解毒盘中的文件不会被删除或覆盖掉。 以上设置完成后,再贴上写保护,此盘便可称之为“百毒不侵”的解毒盘了。(建议大家用MS_DOS来做此类解毒盘,因为MS_DOS的兼容性较PC_DOS要好一些) 这样制成的解毒盘的好处在:自我防御能力很强,盘上文件不会感染,拿磁盘引导的系统只能运行此盘上的“可执行”程序;而对检验机器上的文件却不能运行,这样可防止病毒的再发作,而可以对这些文件检查、消毒。而且些盘的文件不会被人为地删除或覆盖。 其实本人的真正用意是给制作解毒软件的部门提一个建议,如果解毒盘都按照这种意图设计的话,便可放心地使用它而无后顾之优之。希望我这种方法能与同行们共勉。 (兰州 张原上)