Thinkpad笔记本的CSS与病毒感染的防护
Thinkpad的本本买来后,一般只有一个C分区。100G的硬盘,只搞一个分区,不少人觉得别扭。因此,不少朋友都是自己搞来各种各样的工具,增加新的分区。其中有菜鸟级的朋友还因此而搞坏了Thinkpad的隐藏分区,自己无法搞掂,去蓝快花银子恢复。汗死!!
将硬盘搞成多分区,实际上是人们的“思维定式”在作怪。我也是这类人。买来Thinkpad T60p后的第一件事就是用PQ增加一个D分区。不过,我没那么倒霉。增加D分区后,Thinkpad的隐藏分区完好无损。“出厂恢复光盘”一样制能作成功。
今天要谈的是:将100G的硬盘搞成一个分区,也一样用着顺手。因为现在的本本(如Thinkpad T60p)还随机送了不少安全软件,ThinkVantage Client Security Solution(简称CSS)就是一例。
硬盘多分区,目的无非是为了保存自己的数据方便。这实际上是GHOST流行时代打在人们脑中的深刻烙印。因为用GHOST恢复系统分区后,非系统分区的文件保持不变。
其实,有了CSS,单分个区的硬盘用着也挺方便。因为CSS支持“虚拟硬盘”。用户可以将自己的数据放在称为private disk的一个文件中,此文件后缀为.vol。需要在此文件中存放自己的数据时,可以随时将其安装为虚拟硬盘(还有支持密码保护);上网或插入外来移动设备(U盘等)前,可以卸载此虚拟硬盘,以规避可能出现的病毒、木马带来的数据破坏风险。
为了验证CSS的“虚拟硬盘”的安全效能,今天特意找来“熊猫烧香”做了以下试验。
1、安装虚拟硬盘(图1-图4)。
2、将感染对象XDELBOX由D盘拷贝到虚拟硬盘S(图5)。然后,卸载S盘。
3、关闭所有安全软件。在全影子模式下运行熊猫烧香样本。然后,再次安装S盘,并对比D盘、S盘中的XDELBOX(图6)。
图6显示:虚拟硬盘S的安全效能是可靠的。
类似于GHOST做在硬盘中的系统备份(.GHO文件),CSS的“虚拟硬盘文件”.vol也存在硬盘上(当然你可以将其刻录到光盘,但使用上就没那么方便了),没准那天出来个新病毒,也可以通过搜索.vol后缀将其删除。
其实,这也不是什么大问题。将vol文件改名存放就是了(图7)。vol文件改名后,也可以换个位置存放。怎么鼓捣都行。
但前提是:用户自己不要因此将自己搞晕。务必记住这个改过名的“虚拟硬盘文件”的存放位置及其文件名。今后需要安装、使用时,先加上.vol后缀,即可安装、使用。
至于用备份恢复染毒系统后,“虚拟硬盘文件”的内容是否可以保持最新的问题,可以通过“基础备份+增量备份解决。这个问题貌似超出了这个帖子的主题,不在此详谈。恢复时,按图8 操作即可。
如果还担心万一遇到KILLFILES一类狂删文件的“混蛋”病毒,也可以用软件保护一下“虚拟硬盘文件”(图9)。
[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)图1
