Linux和Windows操作系统病毒的交叉保护

　　相信目前仍然有不少人跟我一样，在某种场合还离不开Windows。然而近来Windows病毒越来越猖狂了，杀毒联盟也往往是“杀万漏一”，留下恐怖的种子。当今世界，信息以光速传播，病毒也是如此，杀毒软件逐渐开始扮演“马后炮”的角色了。

　　另一方面，病毒库快速增大，你的电脑即使不被病毒搞死，也会被病毒库撑破。安全卫士时刻监视着系统(包括你的每一个操作)，把你的“奔驰”变成“笨死”。

　　我的一台机器满身是毒，最后一次发作，毁掉了一个硬盘的分区。我不想再去杀毒了，取而代之的是，我直接使用Vmware for Linux。你可能怀疑了：“这能杀毒吗？好像没听说过Vmware是个杀毒软件。”呵呵，Vmware确实不杀毒，可它能够完全隔离病毒——它比任何杀毒软件都厉害着呢！

　　以下是主要的步骤。

　　一、运行Vmware，在Linux的文件系统之下，创建一个Windows98虚拟硬盘，大小是2G或1G。这个硬盘作为虚拟机的primary master，即Windows下的C盘。接着在虚拟机里面安装Windows，IE，Office，以及一些常用工具如Ultraedit，Flashget，Winzip等等，尽量保证不含病毒。然后退出虚拟机中的Windows。

　　二、在Vmware的settings菜单执行configuration editor命令，创建第二个虚拟硬盘，大小80M（或者根据你的需要调整一下）。这个硬盘作为虚拟机的secondary slave。这个盘是你将来的个人资料存放地。在secondary master的位置，安装cdrom设备。你可能还需要挂接以前的那个含有病毒的硬盘，把它挂接在primary slave的位置，就是作为D盘。然后点击power on开机，待正常进入Windows之后，不要干别的事情，立即退出Windows。因为病毒在D盘，它还没有能够得到控制权，所以系统（指C盘）此时仍然安全。

　　好了，现在这个可靠的系统已经做出来了，你不希望它将来会被病毒破坏掉。怎么办？办法是，用Vmware冻结你的虚拟硬盘。在Vmware的settings菜单中执行configuration editor命令，将C盘和D盘的属性由permanent（永久的）改成nonpermanent（非永久的）。将80M的硬盘属性由permanent（永久的）改成undoable（可废除的）。改完之后，无需启动Windows；你直接退出Vmware就行了。到此为止，你基本上可以高枕无忧了。那个nonpermanent（非永久的）属性是什么意思呢？就是，所有的写盘操作都会被废除、被忽略的。这等于说，你的C盘不可被病毒更改，而D盘上的病毒也不可能被杀掉了。但是，你以后想杀毒的时候，还可以把D盘的属性改回到permanent（永久的）。类似地，你以后想安装新软件时，还得改变C盘属性，否则你也无法写入C盘。但是，安装完新软件之后，一定要记住马上再次冻结C盘，即修改属性为nonpermanent（非永久的）。

　　现在，你的C盘已经进入保险柜，再也不会受病毒伤害了。有时候，你从网络上或软盘上临时感染了病毒。这不要紧的，Windows关闭之后，下次再进来，一切病毒都不复存在了（最多驻留在80M的E盘上，发作不了）。为了防止网络上或软盘上临时性的病毒毁掉你的E盘，你在Linux下编写一个脚本，在每次运行Vmware之前都先自动备份你的E盘。你可以做5个或10个备份，保证安全。这样，那些临时性的病毒最多只能毁掉你本次开机之后所做的工作，你可以安慰自己说：“机器无非是掉电了，损失不大，我这就去找找上次的自动备份……”

　　顺便提一下，以上制作的干净C盘映像文件，还可以拷贝到别的电脑上，免去了多次安装配置的麻烦。

　　上述整个过程在Linux下进行，不需要任何杀毒软件(任何杀毒软件也不如这个办法来得可靠)。你并非把病毒杀死，而是永不害怕它了。在Vmware下，即便像CIH这样攻击主板BIOS的恶性病毒也无计可施。病毒已经奈何你不得，被活活埋葬。它被完全淹没在Vmware和Linux的汪洋大海之中！

　　病毒对Windows说：“你投降吧！我要彻底摧毁你的硬盘！”Vmware对病毒说：“螳螂捕蝉，黄雀在后。你在我肚子里还是乖乖儿的好！”

　　要救Windows，还得Linux。真是新鲜！不知Windows铁杆支持者作何感想？