Linux作为Window系统的安全总管

　　近来，windows病毒越来越猖狂了，杀毒联盟也往往是“杀万漏一”，留下恐怖的种子。当今世界，信息以光速传播，病毒也是如此；杀毒软件逐渐开始扮演“马后炮”的角色了:-(
　　
　　另一方面，病毒库快速增大，你的电脑即使不被病毒搞死，也会被病毒库撑破。安全卫士时刻监视着系统(包括你的每一个操作)，把你的“奔驰”变成“笨死”。
　　
　　我的一台机器满身是毒，最后一次发作，毁掉了一个硬盘的分区。我不想再去杀毒了，取而代之的是，我直接使用vmware for linux。你可能怀疑了：“这能杀毒吗？好像没听说过vmware是个杀毒软件。”呵呵，vmware确实不杀毒，可它能够完全隔离病毒——它比任何杀毒软件都厉害着呢！
　　
　　以下是主要的步骤。
　　
　　一、运行vmware，在linux的文件系统之下，创建一个win98虚拟硬盘，大小是2G或1G。这个硬盘作为虚拟机的primary master，即win98下的C:盘。接着在虚拟机里面安装win98，ie6.0，office2000，以及一些常用工具如ultraedit，flashget，winzip等等，尽量保证不含病毒。然后退出虚拟机中的win98。
　　
　　二、在vmware的settings菜单执行configuration editor命令，创建第二个虚拟硬盘，大小80M（或者根据你的需要调整一下）。这个硬盘作为虚拟机的secondary slave。这个盘是你将来的个人资料存放地。在secondary master的位置，安装cdrom设备。你可能还需要挂接以前的那个含有病毒的硬盘，把它挂接在primary slave的位置，就是作为D:盘。然后点击power on开机，待正常进入win98之后，不要干别的事情，立即退出win98。因为病毒在D:盘，它还没有能够得到控制权，所以系统（指C:盘）此时仍然安全。
　　
　　好了，现在这个可靠的系统已经做出来了，你不希望它将来会被病毒破坏掉。怎么办？办法是，用vmware冻结你的虚拟硬盘。在vmware的settings菜单中执行configuration editor命令，将C:盘和D:盘的属性由permanent（永久的）改成nonpermanent（非永久的）。将80M的硬盘属性由permanent（永久的）改成undoable（可废除的）。改完之后，无需启动win98；你直接退出vmware就行了。到此为止，你基本上可以高枕无忧了。那个nonpermanent（非永久的）属性是什么意思呢？就是，所有的写盘操作都会被废除、被忽略的。这等于说，你的C:盘不可被病毒更改，而D:盘上的病毒也不可能被杀掉了。但是，你以后想杀毒的时候，还可以把D:盘的属性改回到permanent（永久的）。类似地，你以后想安装新软件时，还得改变C:盘属性，否则你也无法写入C:盘。但是，安装完新软件之后，一定要记住马上再次冻结C:盘，即修改属性为nonpermanent（非永久的）。
　　
　　现在，你的C:盘已经进入保险柜，再也不会受病毒伤害了。有时候，你从网络上或软盘上临时感染了病毒。这不要紧的，win98关闭之后，下次再进来，一切病毒都不复存在了（最多驻留在80M的E:盘上，发作不了）。为了防止网络上或软盘上临时性的病毒毁掉你的E:盘，你在linux下编写一个脚本，在每次运行vmware之前都先自动备份你的E:盘。你可以做5个或10个备份，保证安全。这样，那些临时性的病毒最多只能毁掉你本次开机之后所做的工作，你可以安慰自己说：“机器无非是掉电了，损失不大，我这就去找找上次的自动备份……”
　　
　　顺便提一下，以上制作的干净C:盘映像文件，还可以拷贝到别的电脑上，免去了多次安装配置的麻烦:-)
　　
　　上述整个过程在linux下进行，不需要任何杀毒软件(任何杀毒软件也不如这个办法来得可靠)。你并非把病毒杀死，而是永不害怕它了。在vmware下，即便像CIH这样攻击主板BIOS的恶性病毒也无计可施。病毒已经奈何你不得，被活活埋葬；它被完全淹没在vmware和linux的汪洋大海之中！！
　　
　　病毒对win98说：“你投降吧！我要彻底摧毁你的硬盘！”
　　
　　vmware对病毒说：“螳螂捕蝉，黄雀在后。你在我肚子里还是乖乖儿的好！”
　　
　　要救windows，还得linux。真是新鲜！不知windows铁杆支持者作何感想？