H+BEDV Datentechnik GmbH

Homepage
Produkte

News

Virenkunde
Downloads
Support
Kontakt
 
English

Copyright 1998-2000
webmaster@antivir.de
FDBlock

av_shad.gif (1951 Byte)
 

Die etwas andere Lösung

FDBlock ist eines der wenigen speicherresidenten DOS-Programm (TSRs) der H+BEDV Datentechnik GmbH. Es wurde ursprünglich als Speziallösung für DOS/Windows 3.1x Rechner entwickelt.

Mit FDBlock wurde die AntiViren-Problematik einmal anders angegangen: Nicht nach (Master-)Bootsektor-Viren suchen und diese identifizieren, sondern die Viren auf ihren Verbreitungsmedien, den Disketten, ohne Nachfrage einfach zu überschreiben. FDBlock lässt sich dadurch auch von neuen, unbekannten Bootsektorviren nicht überlisten - sie werden einfach ohne weitere Nachfrage gelöscht. Und das bei einem Hauptspeicherbedarf von nur rund 3 KB. 

Beschreibung

FDBlock ist ideal für PC'S, die für den Datenträgeraustausch per Diskette mit den Kunden zuständig sind. Denn gerade solche Rechner stellen sich oft als ungewollter Multiplikator von (Master-)Bootsektor-Viren heraus. 

Und so arbeitet FDBlock: Einmal (resident) installiert, lässt er den Zugriff auf eine Diskette nur zu, wenn diese den vordefinierten, virenfreien DATA-Bootsektor enthält. Findet FDBlock diesen speziellen DATA-Bootsektor nicht, wird der vorhandene Bootsektor mit dem DATA-Bootsektor überschrieben. Damit wird auch ein möglicherweise vorhandener (unbekannter) Bootsektorvirus physikalisch gelöscht, er existiert fortan nicht mehr. Kann der DATA-Bootsektor nicht geschrieben werden, weil die Diskette z.B. schreibgeschützt ist, wird der Zugriff auf diese Diskette verweigert. Die Sektoren, auf denen sich Daten befinden, bleiben unangetastet. Es bleiben alle Dateien auf der Diskette erhalten, da nur gezielt der (eventuell) infizierte Bootsektor gelöscht und neu geschrieben wird. 

Auf allen Rechnern eines Unternehmens installiert, ist FDBlock somit ein einfaches und kostengünstiges Tool, um den noch immer verbreiteten Bootsektorviren den Garaus zu machen. 

FDBlock macht am meisten Sinn, wenn er zusammen mit dem Device-Treiber QCDRV (siehe Beschreibung AntiVir V) eingesetzt wird. Denn sollte wirklich einmal von einer infizierten Diskette aus gebootet werden, was FDBlock leider nicht verhindern kann - ein Strg+Alt+Entf (Ctrl+Alt+Del) wird zwar abgefangen, aber gegen einen Kaltstart ist auch FDBlock machtlos -, identifiziert QCDRV bei seinem Aufruf in der CONFIG.SYS die vom Virus hervorgerufenen Veränderungen und kann das ursprüngliche virenfreie System wieder herstellen. 

Systemvorausetzungen

  • Alternativ ab MS-DOS 3.2 oder 
  • oder Windows 95 / 98
  • Ca. 3 KByte freier Speicher (resident)