歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

Linux作為Window系統的安全總管

  近來,windows病毒越來越猖狂了,殺毒聯盟也往往是“殺萬漏一”,留下恐怖的種子。當今世界,信息以光速傳播,病毒也是如此;殺毒軟件逐漸開始扮演“馬後炮”的角色了:-(    另一方面,病毒庫快速增大,你的電腦即使不被病毒搞死,也會被病毒庫撐破。安全衛士時刻監視著系統(包括你的每一個操作),把你的“奔馳”變成“笨死”。    我的一台機器滿身是毒,最後一次發作,毀掉了一個硬盤的分區。我不想再去殺毒了,取而代之的是,我直接使用vmware for Linux。你可能懷疑了:“這能殺毒嗎?好像沒聽說過vmware是個殺毒軟件。”呵呵,vmware確實不殺毒,可它能夠完全隔離病毒——它比任何殺毒軟件都厲害著呢!    以下是主要的步驟。    一、運行vmware,在linux的文件系統之下,創建一個win98虛擬硬盤,大小是2G或1G。這個硬盤作為虛擬機的primary master,即win98下的C:盤。接著在虛擬機裡面安裝win98,ie6.0,Office2000,以及一些常用工具如ultraedit,flashget,WinZip等等,盡量保證不含病毒。然後退出虛擬機中的win98。    二、在vmware的settings菜單執行configuration editor命令,創建第二個虛擬硬盤,大小80M(或者根據你的需要調整一下)。這個硬盤作為虛擬機的secondary slave。這個盤是你將來的個人資料存放地。在secondary master的位置,安裝cdrom設備。你可能還需要掛接以前的那個含有病毒的硬盤,把它掛接在primary slave的位置,就是作為D:盤。然後點擊power on開機,待正常進入win98之後,不要干別的事情,立即退出win98。因為病毒在D:盤,它還沒有能夠得到控制權,所以系統(指C:盤)此時仍然安全。    好了,現在這個可靠的系統已經做出來了,你不希望它將來會被病毒破壞掉。怎麼辦?辦法是,用vmware凍結你的虛擬硬盤。在vmware的settings菜單中執行configuration editor命令,將C:盤和D:盤的屬性由permanent(永久的)改成nonpermanent(非永久的)。將80M的硬盤屬性由permanent(永久的)改成undoable(可廢除的)。改完之後,無需啟動win98;你直接退出vmware就行了。到此為止,你基本上可以高枕無憂了。那個nonpermanent(非永久的)屬性是什麼意思呢?就是,所有的寫盤操作都會被廢除、被忽略的。這等於說,你的C:盤不可被病毒更改,而D:盤上的病毒也不可能被殺掉了。但是,你以後想殺毒的時候,還可以把D:盤的屬性改回到permanent(永久的)。類似地,你以後想安裝新軟件時,還得改變C:盤屬性,否則你也無法寫入C:盤。但是,安裝完新軟件之後,一定要記住馬上再次凍結C:盤,即修改屬性為nonpermanent(非永久的)。    現在,你的C:盤已經進入保險櫃,再也不會受病毒傷害了。有時候,你從網絡上或軟盤上臨時感染了病毒。這不要緊的,win98關閉之後,下次再進來,一切病毒都不復存在了(最多駐留在80M的E:盤上,發作不了)。為了防止網絡上或軟盤上臨時性的病毒毀掉你的E:盤,你在linux下編寫一個腳本,在每次運行vmware之前都先自動備份你的E:盤。你可以做5個或10個備份,保證安全。這樣,那些臨時性的病毒最多只能毀掉你本次開機之後所做的工作,你可以安慰自己說:“機器無非是掉電了,損失不大,我這就去找找上次的自動備份……”    順便提一下,以上制作的干淨C:盤映像文件,還可以拷貝到別的電腦上,免去了多次安裝配置的麻煩:-)    上述整個過程在linux下進行,不需要任何殺毒軟件(任何殺毒軟件也不如這個辦法來得可靠)。你並非把病毒殺死,而是永不害怕它了。在vmware下,即便像CIH這樣攻擊主板BIOS的惡性病毒也無計可施。病毒已經奈何你不得,被活活埋葬;它被完全淹沒在vmware和linux的汪洋大海之中!!    病毒對win98說:“你投降吧!我要徹底摧毀你的硬盤!”    vmware對病毒說:“螳螂捕蟬,黃雀在後。你在我肚子裡還是乖乖兒的好!”    要救windows,還得linux。真是新鮮!不知windows鐵桿支持者作何感想?




Copyright © Linux教程網 All Rights Reserved