ViAvRe - лікуємо MS Windows від вірусів

У даній статті мова йтиме про лікування MS Windows від вірусів. Яке це має відношення до GNU/Linux? Пряме! Тому що він ідеально для підходить для цих цілей.

На сьогоднішній день існує багато Livecd дистрибутивів з антивірусними ПЗ усередині, які дозволяють завантажившись із диска, провадити off-line перевірку розділів на наявність вірусів. Це дозволяє більш ефективно лікувати складні зараження, коли віруси уражають комп'ютер так, що неможливо запустити/встановити або оновити антивірусне ПЗ під MS Windows робочий стіл, що наприклад блокує, рекламний банер, що вимагає відправлення смс/грошей за розблокування. Так само сприяє пійманню вірусів, які ховаються глибоко в операційній системі.

Я пріорітетно рекомендую використовувати для цих цілей Clam AntiVirus — пакет антивірусного ПО, що працює в багатьох операційних системах, включаючи Unix-подобные ОС, OpenVMS, Microsoft Windows и Apple Mac OS X. Випускається під GNU General Public License і є свободным программным обеспечением. Він є в наявності наступних Live CD:

System Rescue CD

OpenDiagnostics Live CD колишній ClamAV Live CD

Parted Magic

та ін.

Звичайно в поставці він (Clamav) йде без графічного інтерфейсу, а керування здійснюється з командного рядка. Детальну статтю по його використанню можна прочитати тут.

Однак не можна не відзначити, що кількість відомих Clamav вірусів нижче, чим у платних аналогів, швидкість додавання свіжих вірусів теж може відставати. Тому доводиться звертати увагу на розробки комерційних компаній.

Багато антивірусних компаній уже обзавелися власними Livecd на основі GNU/Linux. Ось невелика частина з них:

Dr.Web LiveCD

Kaspersky Anti-Virus 10 LiveCD, Kaspersky Anti-Virus 2008 LiveCD - детальніше (англ.)

LinuxDefender Live! — на 06.05.10 зі сторінки, що згадується, не доступно скачювання, виключений зі списку продуктів. Знайшов тут.

f-secure antivirus live rescue cd

avira antivirus rescue cd

и т. д. и т. п.

Усі згадані дистрибутиви на момент публікації статті розповсюджувалися на умовах безкоштовної або умовно безкоштовної ліцензії. Не забувайте уважно читати умови ліцензійної угоди. Це дозволить вам не потрапити в халепу. Так само є й інші повністю платні розробки й дистрибутиви побудовані на основі Windows PE. Докладніше можна прочитати в огляді 13 Antivirus Rescue CDs Software Compared in Search For the Best Rescue Disk (анг.)

Однак зараз йдеться не про офіційні збіркі. Зустрічайте:

ViAvRe (абр. від Virtual AntiVirus Recheck)

Це дистрибутив для комплексної перевірки комп'ютера на наявність шкідливого ПЗ, у який включені наступні антивірусні засоби: AVG, Avast, Bitdefender, F-Prot, Mcafee, Nod32 (Eset), Drweb (Cureit).

Дистрибутив побудований за допомогою SUSE Studio на основі openSUSE 11.3, поширюється на умовах ліцензії GNU General Public License v3. Остання збірка на момент написання статті 1110 (10 nov. KDE, 28 okt. LXDE) 2010 містить:

  • Ядро Kernel 2.6.34 (в LXDE 2.6.27.31)

  • KDE 4.4.4 або LXDE

  • Firefox з FlashPlugin

  • pppoe

  • mc

  • rdesktop (керування термінальними сесіями MS Windows)

  • vncview (керування комп'ютером MS Windows&GNU/Linux)

  • wine 1.1.43

  • unrar

  • samba client (для обміну даними з MS Windows через мережу)

  • Gparted - для редагування й зміни розділів жорсткого диска

  • утилиты RegRipper, Registry View (2 види) - для імпорту й аналізу файлів реєстру.

  • утиліта Autoruns.exe

  • FTP сервер. Завантаживши файли на ftp і файл viavre у папку /home/viavre/viavre-check у цій папці з'явиться звіт про роботу антивірусів Avast, AVG, Bitdefender, F-Prot *.

  • viavre-update-backup - оновлення всіх антивірусів 1-ою командою, зі збереженням завантажених даних у домашньому каталозі, для запису, наприклад на флешку, з подальшим ручним оновленням

  • автоматичне монтування файлових систем розділів жорсткого диска, usb і cdrom

  • Утиліта для створення завантажувального Flash Disk і інструкція

  • Можливість установки даної системи на жорсткий диск.

* Перед використанням необхідно ознайомитися з ліцензійними угодами антивірусів.

розповсюджується у виді:

  • Oem - образ для запису на флешку (full - 3 Гб, lite - 2 Гб)

  • ISO - DVD/CD образ (Full - DVD, Lite -CD)

  • Source Code - для самостійного збирання в KiWi

  • Образ для віртуальних машин VMware/Virtual Box

  • Образ для віртуальних машин OVF

На сьогоднішній день представлений у декількох варіаціях:

  1. Повна версія з KDE 4.4.4 + Gparted для потужних комп'ютерів з ОЗП більш 768 Mb (з AVG, Avast, BitDefender, Doctor Web (CureIt), McAfee і Nod32 (Eset)*)

  • LiveDVD;

  • USB flash образ на 3 gb повної DVD версії;

  • VmWare/VirtualBox образ VDI;

  • Вихідний код для складання з kiwi.

* Nod32 (Eset) можна доустановить запустивши ярлик з робочого стола.

  1. Полегшена версія з LXDE для слабких комп'ютерів з ОЗП від 256 Мб (с DrWeb (CureIt), BitDefender, Avast, відсутні Firefox, VirtualBox, McAfee, Avg):

  • LiveСD;

  • USB flash образ на 2 gb полегшеної версії;

  • VmWare/VirtualBox образ VDI;

  • Вихідний код для складання з kiwi.

У цілому ліцензійна чистота використання даного дистрибутива висока, однак пам'ятайте, що надані в дистрибутиві антивіруси розповсюджуються під різними ліцензіями й мають обмеження на використання.

Скачати можна з трекера тут

Увага: Не забуваємо віруси й інше шкідливі ПО, які не виявилися Clamav, відправляти через цю форму: http://www.clamav.net/sendvirus/ — скромний внесок у велику справу...

0
Ваш голос: Немає