用Linux系统保障Window系统的安全

来源: 作者:zhuomingliang
  

 来自:linux.ccidnet.com

近来,Windows病毒越来越猖狂了,杀毒联盟也往往是“杀万漏一”,留下恐怖的种子。当今世界,信息以光速传播,病毒也是如此;杀毒软件逐渐开始扮演“马后炮”的角色了。

另一方面,病毒库快速增大,你的电脑即使不被病毒搞死,也会被病毒库撑破。安全卫士时刻监视着系统(包括你的每一个操作),把你的“奔驰”变成“笨死”。

我的一台机器满身是毒,最后一次发作,毁掉了一个硬盘的分区。我不想再去杀毒了,取而代之的是,我直接使用Vmware for Linux。你可能怀疑了:“这能杀毒吗?好像没听说过Vmware是个杀毒软件。”呵呵,Vmware确实不杀毒,可它能够完全隔离病毒——它比任何杀毒软件都厉害着呢!

以下是主要的步骤

一、运行Vmware,在Linux的文件系统之下,创建一个Win98虚拟硬盘,大小是2GB或1GB。这个硬盘作为虚拟机的primary master,即Win98下的C:盘。接着在虚拟机里面安装Win98,IE6.0,Office2000,以及一些常用工具如ultraedit,flashget,Winzip等等,尽量保证不含病毒。然后退出虚拟机中的Win98。

 二、在Vmware的settings菜单执行configuration editor命令,创建第二个虚拟硬盘,大小80MB(或者根据你的需要调整一下)。这个硬盘作为虚拟机的secondary slave。这个盘是你将来的个人资料存放地。在secondary master的位置,安装cdrom设备。你可能还需要挂接以前的那个含有病毒的硬盘,把它挂接在primary slave的位置,就是作为D:盘。然后点击power on开机,待正常进入Win98之后,不要干别的事情,立即退出Win98。因为病毒在D:盘,它还没有能够得到控制权,所以系统(指C:盘)此时仍然安全。

好了,现在这个可靠的系统已经做出来了,你不希望它将来会被病毒破坏掉。怎么办?办法是,用Vmware冻结你的虚拟硬盘。在Vmware的settings菜单中执行configuration editor命令,将C:盘和D:盘的属性由permanent(永久的)改成nonpermanent(非永久的)。将80MB的硬盘属性由permanent(永久的)改成undoable(可废除的)。改完之后,无需启动Win98;你直接退出Vmware就行了。到此为止,你基本上可以高枕无忧了。那个nonpermanent(非永久的)属性是什么意思呢?就是,所有的写盘操作都会被废除、被忽略的。这等于说,你的C:盘不可被病毒更改,而D:盘上的病毒也不可能被杀掉了。但是,你以后想杀毒的时候,还可以把D:盘的属性改回到permanent(永久的)。类似地,你以后想安装新软件时,还得改变C:盘属性,否则你也无法写入C:盘。但是,安装完新软件之后,一定要记住马上再次冻结C:盘,即修改属性为nonpermanent(非永久的)。

现在,你的C:盘已经进入保险柜,再也不会受病毒伤害了。有时候,你从网络上或软盘上临时感染了病毒。这不要紧的,Win98关闭之后,下次再进来,一切病毒都不复存在了(最多驻留在80MB的E:盘上,发作不了)。为了防止网络上或软盘上临时性的病毒毁掉你的E:盘,你在Linux下编写一个脚本,在每次运行Vmware之前都先自动备份你的E:盘。你可以做5个或10个备份,保证安全。这样,那些临时性的病毒最多只能毁掉你本次开机之后所做的工作,你可以安慰自己说:“机器无非是掉电了,损失不大,我这就去找找上次的自动备份……”

顺便提一下,以上制作的干净C:盘映像文件,还可以拷贝到别的电脑上,免去了多次安装配置的麻烦。

上述整个过程在Linux下进行,不需要任何杀毒软件(任何杀毒软件也不如这个办法来得可靠)。你并非把病毒杀死,而是永不害怕它了。在Vmware下,即便像CIH这样攻击主板BIOS的恶性病毒也无计可施。病毒已经奈何你不得,被活活埋葬;它被完全淹没在Vmware和Linux的汪洋大海之中!

病毒对Win98说:“你投降吧!我要彻底摧毁你的硬盘!”

Vmware对病毒说:“螳螂捕蝉,黄雀在后。你在我肚子里还是乖乖儿的好!”

要救Windows,还得Linux。真是新鲜!不知Windows铁杆支持者作何感想?


时间:2007-02-05 22:56 来源: 作者:zhuomingliang 原文链接

好文,顶一下
(0)
0%
文章真差,踩一下
(0)
0%
------分隔线----------------------------


把开源带在你的身边-精美linux小纪念品
无觅相关文章插件,快速提升流量