Hlavní navigace

Antivirus CD: Co dokáže a jak ho vyrobit?

Hana Hajduchová

Už se vám stalo, že vám jeden z komerčních antivirových programů vir nenašel, zatímco jiný ano? Anebo jste museli disk vyndat šroubovákem ven z počítače a až pak byl v jiném počítači virus nalezen? A vy jste nechápali, proč? V čem byl zádrhel? Jak použít Linux k odstraňování virů na stanicích s MS Windows?

Z jakého důvodu i kvalitní antivirové programy viry přehlédnou? Odpověď je jednoduchá. „Windowsovské” antiviry nemají za běhu Windows přístup do jejich systémových souborů. Za běhu Windows se virus může před strážci systému schovat. Jak tedy kontrolovat tyto soubory na viry? Existuje v dnešní době nějaké univerzální řešení?

Jedno takové řešení se nabízí v podobě vytvořeného antivirového CD, z něhož se nabootuje a s jehož pomocí se scanuje. Windows během scanu neběží a virus tedy nemůže využít jejich prostředků ke svému utajení.

V praxi se takovéto CD ukázalo velmi užitečné. Vzhledem k jeho častému používání v mnoha počítačích, a to i „prostými uživateli”, se ukázalo být užitečné mít CD univerzální a scan disků konkrétního počítače plně automatizovat pomocí diskety či flashe obsahujících přesně definovaný skript pro konkrétní počítač.

Skriptem nemusí být pouze antivirová kontrola celého počítače, ale třeba i přečtení SMART tabulky disku a analýza funčnosti disku (je dobré vědět, že se blíží „hod diskem” dříve, než k němu dojde) anebo automatická záloha celého počítače na zálohovací server.

Z uživatelského pohledu musí být toto CD jednoduché na použití. Toto jsme vyřešili takto: Uživatel toto „zázračné CD” vloží do počítače a nabootuje z něj. Jakmile se na obrazovce objeví Boot:, uživatel vloží flash nebo disketu, nechráněné proti zápisu, a stiskne Enter. Po zobrazení příkazového řádku (konec bootování) je nutno napsat příkaz podle toho, jestli uživatel používá flash nebo disketu, runflash nebo runfloppy a příkaz odeslat klávesou Enter.

Nyní už probíhá všechno automaticky. CD si samo stáhne ze sítě aktuální virovou databázi a vykoná definovaný skript na disketě. Například zkontrolování počítače na viry.

Po skončení zvolené operace se CD automaticky vypne a vysune. Výsledek scanování je uložen na flashi nebo disketě v podobě textového souboru, například ViryC.txt (viz skript na kontrolu virů uvedený níže).

A jak toto řešení vypadá z pohledu správce?

Nejprve je třeba vytvořit speciální CD, které je ale stejné pro všechny počítače, takže se vytváří pouze jednou. Na flash či disketu musíme dále uložit skript do souboru rc.stuff. Tento skript je specifický pro konkrétní počítač. Můžete si jej napsat i obecně. Například skript pro pouhou antivirovou kontrolu disku je následující:

###Toto je rc.stuff pro clamscan disku

###Nedavat sem /bin/bash!!!

echo
ifconfig eth0 down

#Smazeme protokoly od minula
rm -f /mnt/sda1/viryC.txt

#Nachystame ClamAV k pouziti
###Toto je zbytecne pro aktualni DVD verzi Knoppixu 5.0.1
cp -r /clamav /UNIONFS/root

#Nahodime sit
ifconfig eth0 netmask 255.255.255.0 192.168.0.49
route add default gw 192.168.0.1
echo "nameserver 192.168.0.1" >/etc/resolv.conf
#sleep 100 -nekdy siti chvili trva nez zacne konstruktivne spolupracovat

#Stahneme AV databazi a shodime sit
echo
echo "Stahuji antivirovou databazi:"
echo
cd /UNIONFS/root/clamav/bin
./freshclam
ifconfig eth0 down
echo
sleep 10

#Clamscan disku C
echo
echo "Kontroluji disk(y) na viry:"
echo
mount -r /mnt/hda1
./clamscan -r -l /mnt/sda1/viryC.txt /mnt/hda1
umount /mnt/hda1
unix2dos /mnt/sda1/viryC.txt
sync

echo
echo "Antivirova kontrola skoncila, vysledek najdes na FLASH."
sleep 10
sync
poweroff 

Základem CD je Knoppix 4.0 (pro nová CD je vhodnější použít aktuální verzi Knoppixu) upravený tak, že defaultně bootuje do runlevelu 2. Je proto nutno změnit soubor /etc/inittab a /etc/initrunlvl do /bin je třeba přidat příkazy runflash a runfloppy, které spouštějí soubor rc.stuff na flashi nebo na disketě. Zde je obsah těchto souborů:

Soubor /bin/runflash:

#!/bin/bash
mount /mnt/sda1
/mnt/sda1/rc.stuff
umount /mnt/sda1

Soubor /bin/runfloppy:

#!/bin/bash
mount /mnt/floppy
/mnt/floppy/rc.stuff
umount /mnt/floppy

Takto pozměněné CD vypálíme. Jak měnit a vypalovat nové CD s Knoppixem je podrobně uvedeno v návodu Knoppix remastering howto na stránkách Knoppixu. Vždy postupujte podle návodu, který přísluší k verzi Knoppixu, kterou upravujete.

Pokud ho originální CD s Knoppixem již neobsahuje (což byl případ CD verze 4.0, ale není to případ aktuální verze DVD 5.0.1, jež genericky obsahuje Clamav 0.88) tak musíme doplnit i Clamav nebo jiný oblíbený antivirus. V případě, že se vám na CD tento antivirus už nevejde, je nutné odebrat některé nepotřebné balíčky.

A je to. Nyní pouze jde o to vytvářet skripty podle přání uživatelů a dál se již o nic nestarat.

Anketa

Pokud používáte MS Windows, máte problémy s viry?

Našli jste v článku chybu?

26. 9. 2015 16:22

peto (neregistrovaný)

ano avast je dobry sam ho použivam

7. 11. 2006 12:33

uživatel si přál zůstat v anonymitě
Linux už má ovladače na NTFS jmenuje se to ntfs3-G nebo podobně, je možná už i více verzí. Umí zapisovat, mám to vyzkoušené.
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

DigiZone.cz: Test Philips 24PFS5231 s Bluetooth repro

Test Philips 24PFS5231 s Bluetooth repro

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte