用TBAV防治病毒 李赤峰 1997-01-01   防病毒软件TBAV 7.X(ThunderBYTE Anti-Virus)功能强大,操作简便。该软件由Tbsetup、Tbscan、Tbdrive、Tbutil等模块组成,各模块既可以在统一的集成化方式中运行,又可以DOS命令行方式单独执行。 #2  一、主要模块以DOS命令行方式执行时,其使用方法及功能如下: #3  1.Tbsetup   功能:收集计算机所有软、硬件信息,并将其放置在文件Anti-Vir.Dat文件中,以备其它模块调用。   用法:Tbsetup [<path>][<filename>...][options]   其中:path指待收集信息文件所在目录。若指定根目录则指向所有文件。   filename待收集信息文件名,省略则指所有文件。   命令行参数options主要有:   he==(help)  帮助信息。   pa==(pause)  允许暂停。   mo==(mono)  强制以单显方式执行。   ad==(alldrives)  处理所有逻辑驱动器。   an==(allnet)  处理所有网络驱动器。   nh==(nohidden)  不设置Anti-Vir.Dat隐含属性。   ro==(readonly)  置可执行文件只读属性。 #3  2.Tbscan   功能:TBAV的病毒检测主程序。   用法:Tbscan [@][<path>][<filename>...][<options>...]   其中:@指检测高端内存区(HMA),上位内存块(UMB),path指被检测文件所在路径。   filename被检测文件名,若省略则指所有文件。   主要命令行参数(options)有:   he==(help)  Tbscan帮助信息。   mo==(mono)  强制使用单显方式。   qs==(quick)  使用Anti-Vir.Dat信息快速扫描。   af==(allfiles)  检测任何文件。   ad==(alldrives)  检测任何逻辑驱动器。   an==(allnet)  检测任何网络驱动器。   hr==(heuristic)  允许使用智能化方式检测。   nb==(noboot)  跳过引导扇区检测。   nf==(nofiles)  跳过文件检测。   hm==(hma)  强制高端内存区检测。   ns==(nosub)  跳过子目录检测。   de==(delete)  删除染毒文件。   ki==(kill)  杀除染毒文件病毒。 #3  3.Tbdriver   功能:TBAV驻留小工具之驱动程序。   用法:Tbdriver [<TBM-filename>][<options>...]或device=TbDrive.Exe [<TBM-filename>][<options>...]   其中:TBM-filenmae指定使用驱动程序的驻留文件名。省略则指所有小工具。   主要命令行参数(options)有:   ?==(help)  TbDriver的帮助信息。   n==(net)  允许使用局域网功能。   r==(remove)  取消TbDriver内存驻留。   若要在配置文件config.sys中使用时,可用以下参数:   j==(freeze)  发现病毒则禁止运行。   l==(lcd)   液晶显示增强模式。 #3  4.Tbutil   功能:TBAV的主要工具箱,提供诸如引导扇区免疫、计算机系统信息备份、恢复等实用功能。   用法:Tbutil <options>   其中可选命令行参数(options)主要有:   im==(im <drive>)  免疫/清除/重建指定盘的引导扇区信息。   gb==(getboot <drive>)  备份指定盘引导扇区信息到指定文件。   st==(store [<filename>])  备份系统信息到指定文件。   re==(restore [<filename>])  从指定文件中恢复系统信息。同时,在上面re参数中还可用下列参数:   pt==(part)  从指定文件中恢复分区表信息。   bo==(boot)  从指定文件中恢复硬盘引导扇区信息。   cm==(cmos)  从指定文件中恢复cmos信息。 #2  二、TBAV的特点:   1.可免疫软、硬磁盘分区表、引导扇区、文件分配表信息。   2.检测病毒种类、数量大(V7.04已可杀毒3913个),并可通过国际网进行升级,网址为:   FTP   ftp.star.brisnet.org.au:/pub/tbav   WWW   http:∥www.star.brisnet.org.au   3.可带毒运行各种软件,而不发生感染,笔者用数个常见病毒(包括TBAV可查出的未知病毒)进行实际检测,带毒程序运行正常,硬盘上无毒文件也正常,病毒的感染被完全阻止。   4.所有功能在网络上均有效。