Istruzioni per trovare virus usando DOS?

DOS non ha funzionalità antivirus integrate. Non ci sono stati programmi antivirus sofisticati per DOS che potevano rilevare e rimuovere in modo affidabile i virus allo stesso modo in cui gli antivirus moderni. I metodi usati allora erano molto più rudimentali e dipendevano fortemente dalle ispezioni manuali e dalle tecniche potenzialmente rischiose.

Invece di provare a "trovare un virus usando DOS", che è in gran parte impraticabile e non sicuro, ecco cosa potrebbe * avere * la gente * nell'era DOS:

* Verificare le firme del virus note: Ciò ha comportato il confronto di parti specifiche di file (come i primi byte o stringhe specifiche) con un elenco di firme virus note. Questo era molto limitato e ha funzionato solo se il virus era già noto. C'erano alcune piccole utilità che hanno tentato questo, ma la loro efficacia era discutibile.

* Confronto di dimensioni dei file e timestamp: Un virus potrebbe alterare le dimensioni di un file o l'ultimo timestamp modificato. Confrontare questi con backup o buone copie conosciute potrebbe * potenzialmente * rivelare cambiamenti. Questo era di nuovo un metodo molto manuale e inaffidabile.

* Alla ricerca di file o processi sospetti: Ciò richiedeva una conoscenza significativa del sistema e del suo comportamento normale. Qualunque cosa insolitamente nominata o comportando diversamente potrebbe essere studiato (ma molto rischioso da rimuovere senza certezza).

* Utilizzo di un disco di avvio: Se un sistema era completamente inutilizzabile a causa di un virus del settore dell'avvio, un disco di avvio pulito (tipicamente creato in anticipo) potrebbe essere utilizzato per avviare il computer e potenzialmente tentare le riparazioni o il recupero.

Perché questo è pericoloso: Qualsiasi tentativo di "riparare" un virus usando questi metodi dell'era DOS comporta un rischio significativo. Eliminazione o modifica dei file di sistema in modo errato potrebbe rendere il sistema completamente inutilizzabile. L'esecuzione di qualsiasi programma discutibile scaricato da una fonte dubbia aumenta ulteriormente il rischio di infettare il tuo sistema.

Approccio moderno:

Se sospetti un virus su un vecchio sistema che esegue DOS (o un ambiente DOS emulato), l'unico approccio veramente sicuro è:

1. Crea un backup (se possibile): Questo è fondamentale prima di tentare altro.

2. Usa un moderno scanner antivirus su un sistema separato e sicuro: Se riesci a immaginare il vecchio disco rigido, eseguire uno scanner antivirus moderno sul file di immagine.

3. Reinstallare il sistema operativo: Questo è il metodo più affidabile per eliminare qualsiasi potenziale virus.

In breve, fare affidamento sul solo DOS per trovare e rimuovere i virus non è fattibile o raccomandato. Il software e le tecniche antivirus moderne sono di gran lunga superiori.

• Chi scrive virus informatici? 
• Un virus può tracciare la tua posizione?