Linux和Windows操作系统病毒的交叉保护
相信目前仍然有不少人跟我一样,在某种场合还离不开Windows。然而近来Windows病毒越来越猖狂了,杀毒联盟也往往是“杀万漏一”,留下恐怖的种子。当今世界,信息以光速传播,病毒也是如此,杀毒软件逐渐开始扮演“马后炮”的角色了。
另一方面,病毒库快速增大,你的电脑即使不被病毒搞死,也会被病毒库撑破。安全卫士时刻监视着系统(包括你的每一个操作),把你的“奔驰”变成“笨死”。
我的一台机器满身是毒,最后一次发作,毁掉了一个硬盘的分区。我不想再去杀毒了,取而代之的是,我直接使用Vmware for Linux。你可能怀疑了:“这能杀毒吗?好像没听说过Vmware是个杀毒软件。”呵呵,Vmware确实不杀毒,可它能够完全隔离病毒——它比任何杀毒软件都厉害着呢!
以下是主要的步骤。
一、运行Vmware,在Linux的文件系统之下,创建一个Windows98虚拟硬盘,大小是2G或1G。这个硬盘作为虚拟机的primary master,即Windows下的C盘。接着在虚拟机里面安装Windows,IE,Office,以及一些常用工具如Ultraedit,Flashget,Winzip等等,尽量保证不含病毒。然后退出虚拟机中的Windows。
二、在Vmware的settings菜单执行configuration editor命令,创建第二个虚拟硬盘,大小80M(或者根据你的需要调整一下)。这个硬盘作为虚拟机的secondary slave。这个盘是你将来的个人资料存放地。在secondary master的位置,安装cdrom设备。你可能还需要挂接以前的那个含有病毒的硬盘,把它挂接在primary slave的位置,就是作为D盘。然后点击power on开机,待正常进入Windows之后,不要干别的事情,立即退出Windows。因为病毒在D盘,它还没有能够得到控制权,所以系统(指C盘)此时仍然安全。
好了,现在这个可靠的系统已经做出来了,你不希望它将来会被病毒破坏掉。怎么办?办法是,用Vmware冻结你的虚拟硬盘。在Vmware的settings菜单中执行configuration editor命令,将C盘和D盘的属性由permanent(永久的)改成nonpermanent(非永久的)。将80M的硬盘属性由permanent(永久的)改成undoable(可废除的)。改完之后,无需启动Windows;你直接退出Vmware就行了。到此为止,你基本上可以高枕无忧了。那个nonpermanent(非永久的)属性是什么意思呢?就是,所有的写盘操作都会被废除、被忽略的。这等于说,你的C盘不可被病毒更改,而D盘上的病毒也不可能被杀掉了。但是,你以后想杀毒的时候,还可以把D盘的属性改回到permanent(永久的)。类似地,你以后想安装新软件时,还得改变C盘属性,否则你也无法写入C盘。但是,安装完新软件之后,一定要记住马上再次冻结C盘,即修改属性为nonpermanent(非永久的)。
现在,你的C盘已经进入保险柜,再也不会受病毒伤害了。有时候,你从网络上或软盘上临时感染了病毒。这不要紧的,Windows关闭之后,下次再进来,一切病毒都不复存在了(最多驻留在80M的E盘上,发作不了)。为了防止网络上或软盘上临时性的病毒毁掉你的E盘,你在Linux下编写一个脚本,在每次运行Vmware之前都先自动备份你的E盘。你可以做5个或10个备份,保证安全。这样,那些临时性的病毒最多只能毁掉你本次开机之后所做的工作,你可以安慰自己说:“机器无非是掉电了,损失不大,我这就去找找上次的自动备份……”
顺便提一下,以上制作的干净C盘映像文件,还可以拷贝到别的电脑上,免去了多次安装配置的麻烦。
上述整个过程在Linux下进行,不需要任何杀毒软件(任何杀毒软件也不如这个办法来得可靠)。你并非把病毒杀死,而是永不害怕它了。在Vmware下,即便像CIH这样攻击主板BIOS的恶性病毒也无计可施。病毒已经奈何你不得,被活活埋葬。它被完全淹没在Vmware和Linux的汪洋大海之中!
病毒对Windows说:“你投降吧!我要彻底摧毁你的硬盘!”Vmware对病毒说:“螳螂捕蝉,黄雀在后。你在我肚子里还是乖乖儿的好!”
要救Windows,还得Linux。真是新鲜!不知Windows铁杆支持者作何感想?
(责任编辑:云子)
