找回密碼
 我要註冊
搜索
查看: 1246|回復: 1

[分享] 整合 卡巴 和 ESET 救援ISO 到 HDD

[複製鏈接]

26

主題

17

好友

2908

積分

超級版主

Rank: 16Rank: 16Rank: 16Rank: 16

在線時間
747 小時
威望
0
金錢
7246
貢獻
0
最後登錄
2017-8-18
註冊時間
2012-3-18
帖子
512
主題
26
精華
2
積分
2908
UID
211

版主 特殊貢獻

發表於 2016-12-23 15:09:22 |顯示全部樓層
本帖最後由 阿達金田一 於 2016-12-23 16:05 編輯

因為沒多的 USB 可以玩...所以是用 vbox 模擬
實機可能要視情況修改

vbox
ram: 512M
sata-0: 10G (VHD File)
sata-1: CDROM

http://nonameteam.cc/thread-1054-1-1.html
先說一下... 上面主題是討論 kaspersky rescue disk 10 怎麼 ISO to USB
但是我個人用 vbox 都是失敗..不知道是不是版本問題 ... 還是限定 USB裝置
我是用 2016.12.21 的版本
另外 kaspersky 官方也有提供 iso to usb 的程式

至於 ESET SysRescue ... 官方有提供 to USB 的程式... 可以的話先做出來...USB版本 ...在看怎麼整合



而這裡...說的都是直接用 ISO 中的檔案來製做...不是 正常 to USB 方式

1. VHD ... 10G ... 2個分割區
啟動分區 是 USBBOOT 那一個...2個防毒等下都會放這
FAT32 NTFS 都可以...



2. 引導
MBR , USB-HDD+
PBR , GRUB4DOS (GRLDR)



3.
自己準備 GRLDR 放根目錄
自己建立 menu.lst ... (可以看情況自行整合)
set label=USBBOOT 是所放置分區的 LABEL 依自己的情況修改...我 Label 是用 USBBOOT
title Kaspersky Rescue Disk 10.0
set label=USBBOOT
set rescue=/rescue/rescue
find --set-root %rescue%
kernel %rescue% root=LABEL=%label% rootfstype=auto vga=791 init=/init initrd=rescue.igz kav_lang=sch udev liveimg splash quiet doscsi nomodeset
initrd %rescue%.igz

title ESET SysRescue
kernel /casper/vmlinuz boot=casper quiet splash --
initrd /casper/initrd.lz


4. 整合 Kaspersky Rescue Disk 10.0 ISO
將 Kaspersky Rescue Disk 10.0 ISO (kav_rescue_10.iso) 中的
\livecd
\boot\rescue
\boot\rescue.igz
\rescue\base
\rescue\LiveOS
提取出來放 USBBOOT 根目錄
\boot\rescue
\boot\rescue.igz
移動到 \rescue\ 下面 ...
如果不移動...上面 menu.lst 中 set rescue=/rescue/rescue 就要改成 set rescue=/boot/rescue
其它檔案不變(也不能改變)

Kaspersky Rescue Disk 10.0 ISO 架構說明

rescue , rescue.igz 是 啟動用的 Linux核心
而 root 則是 啟動時用參數 root=LABEL=LableName 來設定
(原始是 root=live:CDLABEL=LableName ... 不過我查過資料用 LABEL 也可以 )
啟動核心 不支援 grub4dos 的 map iso ... 所以單純用 map iso ... 會找不到 root
因為這裡是用 grub4dos 去加載...所以配合 grub4dos 位置是可以改變

\rescue\LiveOS 是 主要系統檔案
除非會改 啟動核心 ... 不然 啟動核心 會固定載入 root 中的 \rescue\LiveOS\squashfs.img

\rescue\base 是 原始病毒資料庫
\livecd  是 用來判斷  原始病毒資料庫 所在
也就是進入 KRD10 後會找 \livecd 並找  原始病毒資料庫 \rescue\base
所以缺任何一個... 病毒資料庫 會顯示損毀 ... 不過 KRD10 支援 外部病毒資料庫...等下會說


5. ESET SysRescue
這個比較簡單...提取 iso (我是用 eset-sysrescue.1.0.9.0.enu.iso) 中的 \casper 目錄就可以
提取 \casper 到 USBBOOT 根目錄下 ... 位置不可變動

架構其實很類似 KRD10
\casper\vmlinuz , initrd.lz 是 啟動核心
00_base.squashfs ... 等檔案 主要系統檔案


基本上...這樣就好了
4 和 5 做好就是像這樣


然後是 KRD10 的 外部資料庫
KRD10 在運作... 其實是先找 外部病毒資料庫 沒有時...
才會用 原始(內建)病毒資料庫 建立一份 外部病毒資料庫
如果 電腦 中沒有 可寫空間 時... 外部病毒資料庫 會寫到 記憶體 中
而正常情況 (即要掃毒...當然應該有硬碟...正常也會有可寫空間) ... 會寫到可寫空間中

由於 外部資料庫 是可寫空間...所以可以更新

以我這裡的情況就是
首次執行時 KRD10 沒有 外部病毒資料庫
所以會先用  USBBOOT 中的 原始(內建)病毒資料庫 ( \rescue\base )
寫一份到 USBData 中的 \Kaspersky Rescue Disk 10.0\
然後... 後面 update 更新時...是寫入到 \Kaspersky Rescue Disk 10.0\


之後 KRD10 重開機執行時...因為 外部病毒資料庫 已存在
所以就不會用到 原始(內建)病毒資料庫

利用 外部病毒資料庫 ... KRD10 的 結構 可以改成
USBBOOT 中的
\livecd 可以砍了
\rescue\base 移動到 USBData 中的 \Kaspersky Rescue Disk 10.0\bases_rd

如果不會...就是先跑一次 KRD10 ... 該 KRD10 自動建立 外部資料庫 ... 只不過大概會寫入 第1個 可寫空間(分區)
應該可以自己放到別的分區 ( 沒有特別去測...不過不能放 USBBOOT  ... 外部資料庫不能在 root 分區中 )
之後 原始資料庫...砍不砍沒差...要省空間可以砍

下圖是 只有 USBData(/dev/sda2)外部資料庫 ... USBBOOT(root) 原始資料庫 砍掉了

本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?我要註冊

點評

呆呆烈  太有心了  發表於 2016-12-23 19:43

4

主題

3

好友

236

積分

中級會員

Rank: 2

在線時間
103 小時
威望
0
金錢
525
貢獻
0
最後登錄
2017-8-22
註冊時間
2015-12-18
帖子
28
主題
4
精華
0
積分
236
UID
22513
發表於 2016-12-26 15:30:41 |顯示全部樓層
感謝金大的用心教學,再來慢慢研究看看

目前小弟已經用了懶人安裝程式整合了AVG、ESET及kaspersky。
您需要登錄後才可以回帖 登錄 | 我要註冊

游客,提醒您,您還沒有註冊,註冊後可查看更多內容,更精彩!NoName Team[關閉]

手機版|NoName Team 論壇

GMT+8, 2017-8-23 06:28 , Processed in 0.074475 second(s), 28 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回頂部