- достаточно большая локальная сеть, отстутствие возможности ограничить пользователей так, чтобы вообще предотвратить возможность заражения вирусами
- лень каждый день обновлять образы Rescue CD с новыми антивирусными базами и нежелание носить с собой такие диски
- желание помочь сисадминам, которым иногда приходится проверять зараженные машины
Как известно, уже зараженную машину вирусами лучше проверять загрузившись с отдельного носителя, в качестве такого носителя была выбрана загрузка из сети. Для установки были рассмотрены следующие антивирусы (рассматривались только диски на основе Linux в связи с их модульностью и более простой загрузкой из сети):
При описании предполагается, что у вас уже есть настроенные TFTP и NFS серверы
Описание действий:
- Avira Rescue CD
- BitDefender Rescue CD 2.0.0_3_08_2009
- Kaspersky Rescue 2008
- DrWeb Live CD
- Panda Safedisk32
- F-Secure Rescue CD (3.10 beta)
При загрузке пытается найти свои базы на всех смонтированных дисках, модулей ядра для поддержки сети в загрузчике обнаружено не было, в связи с этим была отложена в сторону для дальнейшего рассмотрения
Создан на основе KNOPPIX 5.1.1, в загрузчике поддержка сети так же отсуствует, замена загрузчика ничего не дала
Так же как и BitDefender создан на основе KNOPPIX, но уже 6.1, замена загрузчика прошла нормально, поэтому он и был выбран в качестве первого подопытного кролика
При описании предполагается, что у вас уже есть настроенные TFTP и NFS серверы
Описание действий:
- создать каталог на TFTP сервере, откуда вы будете загружать антивирус, например f-secure
- из образа ISO скопировать каталог KNOPPIX в этот каталог
- найти диск с KNOPPIX 6.1 (скачать из сети, вынуть из тумбочки и т.п.), загрузится с него, запустить Terminal Server, найти в каталоге /tftpboot файлы vmlinuz и miniroot.gz и скопировать их в каталог f-secure на вашем tftp сервере
- добавить в /etc/exports
/srv/tftp/f-secure *(ro,no_subtree_check,no_root_squash,async)
(возможно заменив каталоги на свои)
- добавить в меню загрузки tftp сервера
LABEL fsecure
KERNEL f-secure/vmlinuz
APPEND nfsdir=Your.NFS.IP:/srv/tftp/f-secure ramdisk_size=100000 lang=en apm=power-off vga=791 initrd=f-secure/miniroot.gz nomce loglevel=0 BOOT_IMAGE=knoppix
После этих действий с tftp сервера сможет загрузиться антивирус... правда со старыми базами. Для регулярного обновления баз:
- на tftp сервере периодически (я это обычно делаю раз в сутки), запускаете скрипт вида:
- загружаете антивирус через PXE на машине, на которой присуствуют жесткие диски с возможностью записи, желательно с разделами ext2/ext3
- монтируете раздел с системой, находящейся на жестком диске, в разделе должно быть свободного места не менее 1 Гб и копируете туда системные данные
- изменяете файл /etc/init.d/fsusbstorage, заменив у него в конце вызов try_to_find_persistent_storage на :
- если после запуска этого файла появятся сообщения об успешном обновленнии антивирусной базы, значит вы все сделали правильно :)
- скопируйте исправленный файл
- создайте новый образ KNOPPIX
- получившийся файл KNOPPIX скопируйте на ваш tftp сервер на место старого (/srv/tftp/f-secure/KNOPPIX/KNOPPIX)
cd /srv/tftp/f-secure
wget -N http://download.f-secure.com/latest/fsdbupdate9.run
mount /mnt/sda1
mkdir -p /mnt/sda1/knx/source
cp -Rp /KNOPPIX/* /mnt/sda1/knx/source
mount.nfs Your.NFS.IP:/srv/tftp/f-secure /mnt/hda
/usr/bin/dbupdate /mnt/hda/fsdbupdate9.run
и try_to_umount_usbstorage на
umount /mnt/hda
cp /etc/init.d/fsusbstorage /mnt/sda1/knx/source/etc/init.d/fsusbstorage
cd /mnt/sda1/knx/source
mkisofs -R -U -V "KNOPPIX" -publisher "username" -hide-rr-moved -cache-inodes -no-bak -pad ./ | nice -n 5 ./usr/bin/create_compressed_fs - 65536 > ../KNOPPIX
Вот трактат по изготовлению Kaspersky для загрузки используя PXE. http://www.zlonet.ru/page/kaspersky-rescue-pxe
ОтветитьУдалить