Kaspersky Rescue CD
Ни для кого не секрет, что в последнее время появилось очень много вредоносных программ, которые целенаправленно блокируют работу антивирусов или имеют направленную защиту от самых популярных антивирусных программ. Так же бывает, что вирус нарушает работоспособность ОС и система не загружается вообще. В таких случаях вылечить систему и запустить антивирус не представляется возможным. Многие производители антивирусов (Avira, BitDefender, DrWeb, Kaspersky Lab) выпустили для таких случаев загрузочные CD на основе Linux. В том числе Kaspersky Rescue CD на основе Gentoo.
Далее пойдет речь о том, зачем все это нужно, где качать и как обновлять. Ну и пара слов о мультизагрузке :)
Данный релиз находится на стадии бета и постоянно обновляется. На момент написания этой статьи версия датируется 16.04.2009, русский язык естесственно поддерживается. Скачать можно с многочисленных серверов оффсайта, например здесь:
Любителям Рапидшары и Я-папки:
Этот диск вряд ли будет работать со всеми существующими Raid-адаптерами, он не будет работать с динамическим разделами, но зато в остальных случаях с большой долей вероятности удалит даже те вирусы, которые непосредственно из-под Windows удалить было не возможно.
Технические подробности:
1. Движок антивируса идентичен движку KAV(KIS) 2009/2010
2. Антивирусные базы данных включены на момент создания билда
3. При сборке дистрибутива были включены драйверы многих Raid-адаптеров, есть поддержка AHCI, массивов 0, 1, 10, возможно 5. Хотя хз, лично я использовал только на обычных PATA-compatible режимах SATA.
4. Возможность обновления баз как онлайн с серверов Kaspersky Labs, так и из папки (подробности ниже)
5. Образ можно собрать\пересобрать и записать из установленного работающего KAV\KIS 2009.
Обновление антивирусных баз происходит следующим образом: при загрузке Rescue CD определяется сетевая карта, далее происходит попытка получения IP-адреса по DHCP и интернет-соединение считается установленным. Если все прошло нормально, дальше остается в интерфейсе программы нажать кнопку "Update". Если такой способ не работает, можно обновить Каспера из папки, предварительно скачав в нее базы при помощи Kaspersky Updater. Настройки выставить примерно так:
В загруженнном LiveCD вместо сервера обновлений Касперского необходимо указать папку, куда были скачаны базы.
При загрузке Rescue CD ищет установленный продукт KAV или KIS. Даже если не находит, все равно создает папку с настройками по адресу C:\Documents and Settings\All Users\Local Settings\Application Data\Kaspersky Lab\AVP8\ (Верно по крайней мере для Windows XP). Обновленная база данных после процедуры обновления Kaspersky Rescue CD остается там в подпапке bases_r. Оттуда их можно скопировать в папку BASES в ISO, предварительно удалив оттуда старые базы. Точно таким же образом обновляются базы, если вы прикрутили данный диск к мультизагрузочной флешке.
Общий порядок прикручивания к мультизагрузочной флешке.
Из ISO достаем файлы и кладем на флешку следующим образом:
\livecd — файл 0 размера — маркер-идентификатор диска.
\BASES — переписываем полностью, папка с антивирусными базами
файлы rescue, rescue.igz, image.squashfs можно положить в любую папку, у меня поклалось в \boot\KAV\, дале в примерах соответственно.
Если у вас на флешке grub4dos, код menu.lst:
title rescue-raid
kernel /Boot/kav/rescue append root=/dev/ram0 init=/linuxrc looptype=squashfs loop=/Boot/kav/image.squashfs cdroot nox dolvm dodmraid
initrd /Boot/kav/rescue.igzЕсли у вас на флешке syslinux, код для syslinux.cfg:
LABEL Kaspersky Antivirus
menu label ^Kaspersky Antivirus
KERNEL /boot/KAV/rescue
APPEND root=/dev/ram0 init=/linuxrc looptype=squashfs loop=/boot/KAV/image.squashfs cdroot=/dev/sd[a-z][0-9] initrd=/boot/KAV/rescue.igz dolvm dodmraidважно cdroot=/dev/sd[a-z][0-9] , так как флешка может смонтироваться как угодно. с такой строчкой cdroot будет считаться флешка.
Внимание! Если вы загнали Windows в гибернацию и перезагрузились, ни в коем случае не загружайте Rescue CD, последствия могут быть плачевными и необратимыми.
ЗЫ Успехов вам в борьбе с заразой.
6
Комментарии
