Antywirusy w wersji LiveCD na pendrajwie.
Podczas walki z wirusami, które zagnieździły się w systemie Windows, ważne jest, aby wirusy usunąć kompletnie. Skanowanie dysków i katalogów z poziomu zawirusowanego systemu często bywa nieskuteczne. W takim scenariuszu po zakończonym skanowaniu nigdy nie ma pewności, że po restarcie komputera jakiś głęboko ukryty wirus/trojan nie rozpocznie swojej złowrogiej działalności od nowa.
Ja jestem zwolennikiem skanowania z poziomu czystego i pewnego środowiska. I tak, niektóre programy antywirusowe oferują możliwość stworzenia płyty CD z systemem Linux, z której można wystartować komputer i przeskanować wybrane katalogi lub dyski. Wśród popularnych narzędzi taką funkcję oferują m.in. Avira, AVG i Kaspersky. Użytkownik może sobie ściągnąć plik dysku ISO ze strony producenta antywirusa i wypalić na płycie.
Ale co, jeśli użytkownik nie ma pod ręką czystej płyty CD/DVD lub ma tylko jedną, a chce użyć kilku programów antywirusowych? Odpowiedzią na to pytanie jest użycie pendrajwaa oraz programu MultiBootISO. Ten ostatni umożliwia stworzenie bootowalnego pendrajwa z wieloma obrazami systemów. Podczas startu komputera z pendrajwa użytkownik wybiera z którego systemu umieszczonego na kluczu USB ma wystartować komputer.
Powyżej okno programu MultiBootISO
Niestety, przynajmniej na razie nie da się umieścić na pendrajwie dowolnego obrazu ISO. Twórcy MultiBootISO umożliwili skorzystanie z obrazów zawartych na poniższej liście:
NEW Austrumi Linux Sugar on a Stick Debian Live Trinity Rescue Kit System Rescue CD Puppy Linux TinyCore 3 EasyPeasy 1.6 SLAX 6.1.2 Kaspersky Rescue Disk 10 Peppemint Linux OS EEEBuntu 3.0.1 Linux Mint 9 Ubuntu 10.04/10.10 Xubuntu 10.04/10.10 Kubuntu 10.04/10.10 Lubuntu 10.04/10.10 Ubuntu 10.04/10.10 Netbook Remix Damn Small Linux SliTaz Linux 3.0 Ophcrack XP YlmF OS xPUD (Simple Netbook Distro) FreeDOS Ubuntu Rescue Remix Partition Wizard 5 Memtest86+ (Memory Diagnostics) DBAN 2.2.6 RIP Linux (Recovery Is Possible) Redo Backup and Recovery 0.9.5 Parted Magic 5.1 UBCD Ultimate Boot CD Offline NT Password + Reg Editor GParted Clonezilla BKO boot.kernel.org Avira AntiVir Rescue CD (AntiVirus Scanner) AVG Rescue CD (Antivirus Scanner) BitDefender Rescue CD (Antivirus Scanner) Jolicloud | Download EASUS Disk Copy | Download BackTrack 4 Final | Download Mandriva Free 2010 Spring | Download Windows Vista/7 Install Disk | Create the ISO from your DVD
Z narzędzi antywirusowych obecnie użyć można: Avira AntiVir Rescue CD, AVG Rescue CD, BitDefender Rescue CD oraz Kaspersky Rescue Disk 10. Nie ma żadnych problemów, aby do zestawu dodać kolejne narzędzia z listy np. Ultimate Boot CD czy Clonezillę. Jedynym ograniczeniem jest pojemność pendrajwa.
Powyżej zawartość pendrajwa z dwoma antywirusami.
Jak przygotować takiego pendrajwa z kilkoma antywirusami? 1. Z podanej na końcu listy adresów należy ściągnąć wybrane obrazy ISO z oprogramowaniem antywirusowym. 2. Ze strony http://www.pendrivelinux.com/boot-multiple-iso-from-usb-multiboot-usb/ należy ściągnąć MultiBootISOs-2.1.3.6.exe (lub nowszy) 3. Po uruchomieniu narzędzia należy wybrać literę dysku wskazującą na pendrajwa, wybrać obraz systemu z listy oraz wskazać położenie pliku ISO. Program umieści obraz na pendrajwie oraz umożliwi wybór systemu podczas startu komutera.
Wskazówki - Warto skopiować dotychczasowe dane z pendrajwa. Gdyby coś poszło nie tak trudno będzie cokolwiek odzyskać. - Kolejne obrazy można dodawać podczas jednego lub kolejnych uruchomień programu MultiBootISO. - Jeżeli podczas startu systemu z pendrajwa komputer wyświetla błąd: „ File for drive emulation must be in one contiguous disk area” to wszystkie obrazy (pliki ISO) na pendrajwie należy zdefragmentować np. narzędziem Contig. - Przed rozpoczęciem skanowania (proces może trwać długo) warto zajrzeć do ustawień i upewnić się czy aktualna konfiguracja programu jest właściwa.
Ważną kwestią jest aktualizacja używanych programów antywirusowych. Z przetestowanych przeze mnie antywirusów (Avira, AVG, Kaspersky) wszystkie trzy umożliwiają aktualizacje przez Internet; AVG może być także zaktualizowany offline (pliki aktualizacyjne mogą się znajdować np. na dysku twardym). Z aktualizacją antywirusów najłatwiej będą miały osoby łączące się z Internetem poprzez kabel Ethernet . Nie jestem pewien, czy użytkownicy modemów ADSL i osoby łączące się przez wifi będą w stanie uaktualnić bazy antywirusowe. W najgorszym razie pozostanie używanie baz antywirusowych zawartych w obrazie ISO. Avira i Kaspersky często generują obrazy więc ich bazy antywirusowe są dość aktualne. Gorzej z AVG – w momencie testów obraz ISO zawierał bazy sprzed ok.6 tygodni. Bitdefendera nie testowałem w ogóle.
I na koniec najważniejsze: dużo łatwiej jest zapobiegać infekcjom systemu niż z nimi walczyć. Dlatego zachęcam do rozsądnego korzystania z Internetu. Nie instalujmy nieznanego lub niepewnego oprogramowania – jeżeli już musimy to róbmy w maszynie wirtualnej. Dbajmy o regularną aktualizację systemu za pomocą Windows Update. Korzystajmy z bieżącej ochrony programu antywirusowego. Nawet wśród darmowych antywirusów można znaleźć niezłe programy (moje typy to Avira i MS Security Essentials).
Mam nadzieję, że powyższy post ułatwi niektórym czytelnikom walkę z różnego rodzaju wirusami i trojanami.
Wersje LiveCD wybranych programów antywirusowych. http://support.kaspersky.com/viruses/rescuedisk/main?qid=208282173 http://www.avira.com/en/support-download-avira-antivir-rescue-system http://www.avg.com/us-en/avg-rescue-cd http://download.bitdefender.com/rescue_cd/