Antivirus CD: Co dokáže a jak ho vyrobit?

26. 9. 2006
Doba čtení: 3 minuty

Sdílet

Už se vám stalo, že vám jeden z komerčních antivirových programů vir nenašel, zatímco jiný ano? Anebo jste museli disk vyndat šroubovákem ven z počítače a až pak byl v jiném počítači virus nalezen? A vy jste nechápali, proč? V čem byl zádrhel? Jak použít Linux k odstraňování virů na stanicích s MS Windows?

Z jakého důvodu i kvalitní antivirové programy viry přehlédnou? Odpověď je jednoduchá. „Windowsovské” antiviry nemají za běhu Windows přístup do jejich systémových souborů. Za běhu Windows se virus může před strážci systému schovat. Jak tedy kontrolovat tyto soubory na viry? Existuje v dnešní době nějaké univerzální řešení?

Jedno takové řešení se nabízí v podobě vytvořeného antivirového CD, z něhož se nabootuje a s jehož pomocí se scanuje. Windows během scanu neběží a virus tedy nemůže využít jejich prostředků ke svému utajení.

V praxi se takovéto CD ukázalo velmi užitečné. Vzhledem k jeho častému používání v mnoha počítačích, a to i „prostými uživateli”, se ukázalo být užitečné mít CD univerzální a scan disků konkrétního počítače plně automatizovat pomocí diskety či flashe obsahujících přesně definovaný skript pro konkrétní počítač.

Skriptem nemusí být pouze antivirová kontrola celého počítače, ale třeba i přečtení SMART tabulky disku a analýza funčnosti disku (je dobré vědět, že se blíží „hod diskem” dříve, než k němu dojde) anebo automatická záloha celého počítače na zálohovací server.

Z uživatelského pohledu musí být toto CD jednoduché na použití. Toto jsme vyřešili takto: Uživatel toto „zázračné CD” vloží do počítače a nabootuje z něj. Jakmile se na obrazovce objeví Boot:, uživatel vloží flash nebo disketu, nechráněné proti zápisu, a stiskne Enter. Po zobrazení příkazového řádku (konec bootování) je nutno napsat příkaz podle toho, jestli uživatel používá flash nebo disketu, runflash nebo runfloppy a příkaz odeslat klávesou Enter.

Nyní už probíhá všechno automaticky. CD si samo stáhne ze sítě aktuální virovou databázi a vykoná definovaný skript na disketě. Například zkontrolování počítače na viry.

Po skončení zvolené operace se CD automaticky vypne a vysune. Výsledek scanování je uložen na flashi nebo disketě v podobě textového souboru, například ViryC.txt (viz skript na kontrolu virů uvedený níže).

A jak toto řešení vypadá z pohledu správce?

Nejprve je třeba vytvořit speciální CD, které je ale stejné pro všechny počítače, takže se vytváří pouze jednou. Na flash či disketu musíme dále uložit skript do souboru rc.stuff. Tento skript je specifický pro konkrétní počítač. Můžete si jej napsat i obecně. Například skript pro pouhou antivirovou kontrolu disku je následující:

###Toto je rc.stuff pro clamscan disku

###Nedavat sem /bin/bash!!!

echo
ifconfig eth0 down

#Smazeme protokoly od minula
rm -f /mnt/sda1/viryC.txt

#Nachystame ClamAV k pouziti
###Toto je zbytecne pro aktualni DVD verzi Knoppixu 5.0.1
cp -r /clamav /UNIONFS/root

#Nahodime sit
ifconfig eth0 netmask 255.255.255.0 192.168.0.49
route add default gw 192.168.0.1
echo "nameserver 192.168.0.1" >/etc/resolv.conf
#sleep 100 -nekdy siti chvili trva nez zacne konstruktivne spolupracovat

#Stahneme AV databazi a shodime sit
echo
echo "Stahuji antivirovou databazi:"
echo
cd /UNIONFS/root/clamav/bin
./freshclam
ifconfig eth0 down
echo
sleep 10

#Clamscan disku C
echo
echo "Kontroluji disk(y) na viry:"
echo
mount -r /mnt/hda1
./clamscan -r -l /mnt/sda1/viryC.txt /mnt/hda1
umount /mnt/hda1
unix2dos /mnt/sda1/viryC.txt
sync

echo
echo "Antivirova kontrola skoncila, vysledek najdes na FLASH."
sleep 10
sync
poweroff 

Základem CD je Knoppix 4.0 (pro nová CD je vhodnější použít aktuální verzi Knoppixu) upravený tak, že defaultně bootuje do runlevelu 2. Je proto nutno změnit soubor /etc/inittab a /etc/initrunlvl do /bin je třeba přidat příkazy runflash a runfloppy, které spouštějí soubor rc.stuff na flashi nebo na disketě. Zde je obsah těchto souborů:

Soubor /bin/runflash:

#!/bin/bash
mount /mnt/sda1
/mnt/sda1/rc.stuff
umount /mnt/sda1

Soubor /bin/runfloppy:

#!/bin/bash
mount /mnt/floppy
/mnt/floppy/rc.stuff
umount /mnt/floppy

Takto pozměněné CD vypálíme. Jak měnit a vypalovat nové CD s Knoppixem je podrobně uvedeno v návodu Knoppix remastering howto na stránkách Knoppixu. Vždy postupujte podle návodu, který přísluší k verzi Knoppixu, kterou upravujete.

bitcoin školení listopad 24

Pokud ho originální CD s Knoppixem již neobsahuje (což byl případ CD verze 4.0, ale není to případ aktuální verze DVD 5.0.1, jež genericky obsahuje Clamav 0.88) tak musíme doplnit i Clamav nebo jiný oblíbený antivirus. V případě, že se vám na CD tento antivirus už nevejde, je nutné odebrat některé nepotřebné balíčky.

A je to. Nyní pouze jde o to vytvářet skripty podle přání uživatelů a dál se již o nic nestarat.

Pokud používáte MS Windows, máte problémy s viry?