VSAFE的使用经验与技巧

Author: 安徽赵卫亚 Date: 1995-10-13

        2.向硬盘中复制新的系统软件和应用程序时，可以用上述方法先查看软盘中的内容，但是隐藏在软盘文件中的病毒往往需要运行后才会被激活而呈现病毒特征。由于病毒进入活动状态后需要占驻内存，而且传染对象主要是硬盘的引导区和硬盘中的可执行文件，因此，可以对硬盘的引导区和可执行文件设置写保护，并监控内存驻留程序和可执行文件(即选择2，4，6，8项监控功能)，因4，6项为VSAFE的缺省设置，如果同时不想取消1，5项功能，则可以键入以下命令进行设置：
        VSAFE/2+/8+
        设置好监控程序后，再运行软盘中的程序。
        3.VSAFE程序驻留内存后，将占用44K内存，如果系统存在XMS和UMB，则VSAFE程序会自动将其驻留在UMB和XMS中而不占用基本内存。因此，为了不减少运行应用程序所需要的基本内存，在CONFIG.SYS中应用设置扩展内存、扩充和高位内存管理程序，从而实现VSAFE程序的“零内存调用”。
        4.VSAFE的报警信息可以分成两类，一类是发现病毒后的报警，此时应选择STOP或BOOT项中断系统的运行，并采取有效措施清除病毒。另一类是出现可疑修改活动后的报警，如修改内存和磁盘数据、可执行文件发生变化等，此时应根据具体情况区别对待，因为这并不一定是病毒造成的。例如，利用QUIT命令将UCDOS从内存中撤出时，会因修改内存而引起报警；利用C、QuickBasic编译程序时，由于经常用可执行程序去覆盖原来的文件而引起报警；释放ARJ、LHA等压缩软件形成的压缩文件时，也会因文件长度被修改而报警。在这些情况下，应选择Continue或Update项解除报警。但是，若修改活动不是用户自身所为，则很有可能是病毒已进入活动状态，此时应采用STOP项立即中断病毒的活动。
        5.VSAFE程序还可以在Windows环境下使用，但必须事先加载VSAFE管理程序MWAVTSR，以保证Windows能显示VSAFE的信息，并为它加一个VSAFE报警选项屏幕。在Windows 3.1中，可以按下述方法加载MWAVTSR程序：
        (1)打开Startup组；
        (2)在ProgramManager中的File菜单中选择New；
        (3)出现New Program Object对话框，选OK项，显示出Program Item Properties对话框；
        (4)在Description框里键入VSafe Manager；
        (5)在Command Line框里键入MWAVTSR.EXE，并选OK项；
        (6)退出Windows，然后Ctrl+Alt+Del键重新启动机器。
        (安徽  赵卫亚)