Blog Marcina Bojko

Linux,Windows,serwer, i tak dalej ;)

ESET/NOD SysRescue i odświeżanie definicji AV

ESET/Nod całkiem fajnym narzędzięm będąc, posiada jeszcze jedną ciekawą funkcję – możliwość zbudowania własnego nośnika ratunkowego, przydatnego do skanowania maszyny w przypadku podejrzenia szczególnie upartych szkodników (stealth/polymorphic) lub tak zagnieźdżonych w systemie iż szkoda naszego dnia.
O zaletach możliwości startu systemu z płyty CD lub nośnika USB rozwodzić się nie będę, chciałbym tu przedstawić 3 funkcje znacznie rozszerzające możliwości naszego zestawu ratunkowego.

I Dodatkowe sterowniki do kart sieciowych
Eset SysRescue budowany jest na podstawie Microsoft Windows AIK (Automated Installation Kit), opierający się na Microsoft Vista 32bit. Oprócz oczywistych wymagań instalacji tegoż pakietu w naszym środowisku, co jeżeli nasza maszyna posiada karty sieciowe (ethernet, wifi nie są wspierane), nie obsługiwane przez WAIK w momencie jego instalacji?
Rozwiązaniem jest dodatkowa opcja w kreatorze budowania SysRescue ukryta w sekcji ‚Zaawansowane’ – gdzie możemy dodać interesujące nas sterowniki, które znajdą się później w działającym systemie.
Tajemnica kryje się w tym iż działać będą jedynie sterowniki do Visty/7 w wersji 32bit.

II Własne aplikacje.
Możliwe jest podanie kreatorowi scieżki do katalogu w którym znajdują się nasze aplikacje, które bardzo chcemy mieć na swojej płycie SysRecovery. Polecane to oczywiście wszystkie możliwe aplikacje w wersji portable – zbudowane np. przy pomocy http://portableapps.com/.
Aplikacje wskazujemy za pomocą opcji kreatora w sekcji „Foldery” – tu na przykładzie znajduje się folder Total Commandera wraz z zestawem kilku aplikacji. Po uruchomieniu SysRecovery są one dostępne w katalogu UserApps.

III Najnowsze definicje
W przypadku budowy własnego zestawu, byłoby miło, gdyby definicje AV które tam się znajdują były jak najnowsze – preferowalnie te, które właśnie odświeżyliśmy w aplikacji służącej do budowy SysRescue. Niestety, zarówno w wersji 32 jak i 64 bitowej, definicje pobierane są bezpośrednio z pakietu MSI służącego do jego budowy. Oczywiście w przypadku dostępu do Internetu i uaktywnionej opcji numer 1 z powyższego tutoriala nie jest to problemem. Co jednak w przypadku sytuacji bez dostępu do sieci, lub braku sterowników do karty sieciowej?
Z pomocą przychodzi nowa funkcja kreatora, ukryta pod sekcją ‚Eset Antivirus’. Tu jednak musimy spełnić dodatkowy warunek – pobrać najnowsze definicje ze strony ESET’a. Możliwe jest to oczywiście jedynie dla posiadaczy legalnej wersji, wraz z loginem dostępowym i hasłem.
Plik pobieramy z http://download.eset.com/download/engine/nod32_mirror_polish_v3.zip, rozpakowując jego zawartość do katalogu np. c:\update
W sekcji ‚ESET Antivirus’ kreatora wskazujemy ‚Folder aktualizacji’  jako c:\update i …. cieszymy się najnowszymi definicjami w zestawie.

 

Written by marcinbojko

Sierpień 14, 2012 @ 10:09

Napisane w Uncategorized

Tagged with , , , ,

%d blogerów lubi to: