用TBAV防治病毒
#2 一、主要模块以DOS命令行方式执行时,其使用方法及功能如下:
#3 1.Tbsetup
功能:收集计算机所有软、硬件信息,并将其放置在文件Anti-Vir.Dat文件中,以备其它模块调用。
用法:Tbsetup [<path>][<filename>...][options]
其中:path指待收集信息文件所在目录。若指定根目录则指向所有文件。
filename待收集信息文件名,省略则指所有文件。
命令行参数options主要有:
he==(help) 帮助信息。
pa==(pause) 允许暂停。
mo==(mono) 强制以单显方式执行。
ad==(alldrives) 处理所有逻辑驱动器。
an==(allnet) 处理所有网络驱动器。
nh==(nohidden) 不设置Anti-Vir.Dat隐含属性。
ro==(readonly) 置可执行文件只读属性。
#3 2.Tbscan
功能:TBAV的病毒检测主程序。
用法:Tbscan [@][<path>][<filename>...][<options>...]
其中:@指检测高端内存区(HMA),上位内存块(UMB),path指被检测文件所在路径。
filename被检测文件名,若省略则指所有文件。
主要命令行参数(options)有:
he==(help) Tbscan帮助信息。
mo==(mono) 强制使用单显方式。
qs==(quick) 使用Anti-Vir.Dat信息快速扫描。
af==(allfiles) 检测任何文件。
ad==(alldrives) 检测任何逻辑驱动器。
an==(allnet) 检测任何网络驱动器。
hr==(heuristic) 允许使用智能化方式检测。
nb==(noboot) 跳过引导扇区检测。
nf==(nofiles) 跳过文件检测。
hm==(hma) 强制高端内存区检测。
ns==(nosub) 跳过子目录检测。
de==(delete) 删除染毒文件。
ki==(kill) 杀除染毒文件病毒。
#3 3.Tbdriver
功能:TBAV驻留小工具之驱动程序。
用法:Tbdriver [<TBM-filename>][<options>...]或device=TbDrive.Exe [<TBM-filename>][<options>...]
其中:TBM-filenmae指定使用驱动程序的驻留文件名。省略则指所有小工具。
主要命令行参数(options)有:
?==(help) TbDriver的帮助信息。
n==(net) 允许使用局域网功能。
r==(remove) 取消TbDriver内存驻留。
若要在配置文件config.sys中使用时,可用以下参数:
j==(freeze) 发现病毒则禁止运行。
l==(lcd) 液晶显示增强模式。
#3 4.Tbutil
功能:TBAV的主要工具箱,提供诸如引导扇区免疫、计算机系统信息备份、恢复等实用功能。
用法:Tbutil <options>
其中可选命令行参数(options)主要有:
im==(im <drive>) 免疫/清除/重建指定盘的引导扇区信息。
gb==(getboot <drive>) 备份指定盘引导扇区信息到指定文件。
st==(store [<filename>]) 备份系统信息到指定文件。
re==(restore [<filename>]) 从指定文件中恢复系统信息。同时,在上面re参数中还可用下列参数:
pt==(part) 从指定文件中恢复分区表信息。
bo==(boot) 从指定文件中恢复硬盘引导扇区信息。
cm==(cmos) 从指定文件中恢复cmos信息。
#2 二、TBAV的特点:
1.可免疫软、硬磁盘分区表、引导扇区、文件分配表信息。
2.检测病毒种类、数量大(V7.04已可杀毒3913个),并可通过国际网进行升级,网址为:
FTP ftp.star.brisnet.org.au:/pub/tbav
WWW http:∥www.star.brisnet.org.au
3.可带毒运行各种软件,而不发生感染,笔者用数个常见病毒(包括TBAV可查出的未知病毒)进行实际检测,带毒程序运行正常,硬盘上无毒文件也正常,病毒的感染被完全阻止。
4.所有功能在网络上均有效。