图文网志版: http://eshensh.net/?q=node/109
http://i.imgur.com/knvUjSYm.jpg
台湾 ESET 最近推出了防毒随身碟,可以在任何系统开机扫毒,
然后与 NOD32 一年份一起卖。
http://i.imgur.com/ckpUun8.jpg
不过依据官方介绍抓图,我在国外网站有找到这个工具,经过查证,完全是免费的。
只要在各国网站的下载区选“工具(Utility)”,
就能在前面几个项目找到“ESET SysRescue Live”这个扫毒随身碟制作工具。
不过跟急救大师不一样的部份是,这个免费版本只有英文。
[香港网站的下载页面(中文比较容易看懂)]
http://www.eset.hk/download/detail/?product=eset-sysrescue
在第一个选择作业系统的那边,
虽然选择“Live CD/USB Creator for Microsoft Windows 8.1/8/7/Vista/XP”版
也是可以,不过我推荐“ESET SysRescue Live .iso image”这个选项。
因为 Creator 本身只是建立工具,还有一些东西要另外下载,
而且制作出来的照资料看是 Windows PE,最起码的来说,它缺乏跨平台的弹性。
而 .ISO 本身就是 Linux (准确点说是 Ubuntu) 可开机光盘,
而且在这个可开机光盘中,你一样可以再建立别只救援随身碟
(不知道中文版有没有拿掉这个功能,不然一只就变好多只了~ XDD)。
另外一个优点是,它是 Linux,所以可以包含一些能进行系统最高权限操作的功能,
例如它包括我最喜欢的一套工具“gPardEd”,类似 Partition Magic,
可以动态调整硬盘分割区。以及一套远端桌面摇控系统“Teamviewer”,
都是救援好帮手。
http://i.imgur.com/vT9vQwLl.jpg
将光盘烧好开机之后,可以看到这个类似 Ubuntu 的画面。
http://i.imgur.com/vgKjgc1l.jpg
进入系统之后的画面,是用 Lubuntu 改的,要先设定“Live Grid”与
“ Potentially Unwanted Application(PUA)”。
“Live Grid”是将部份档案分析结果上传,
以达到早期发现早期预防的效果,
可以自己选择要不要开。
而 PUA 的意思是“可能不需要的软件”,
有时一些广告或回报程式会包括在一些软件的安装中,
有些甚至是取得使用者的同意(虽然他们一般都只按下一步没有细看),
一般防毒软件不太会将他们视为恶意程式,
而 ESET 这里就是问你要不要启动侦测他们。
都设定好后,按下右边的“我同意”按钮就好(看吧,你也没详细看那串授权 XD),
这样就可以把视窗先关掉或移开,不会档在那边碍眼了。
http://i.imgur.com/BmTGQnKl.jpg
http://i.imgur.com/iVILyDzl.jpg
当然,此时开始你就可以使用 ESET 接口工具进行更新病毒码与扫毒作业。
不过,应该只有 USB 版才能储存更新好的病毒码拿去没有网络的电脑扫啊。
所以,接着,我们来制作 USB。准备一只 2GB 以上的随身碟插上
(照使用容量看,2GB 应该够,没办法,我家没 16GB 以下的随身碟 v( ̄︶ ̄)y ),
然后双点黑色 USB 头图示,依照指示就可以建立了。
http://i.imgur.com/ylXDVlV.jpg
http://i.imgur.com/a3ZWSco.jpg
http://i.imgur.com/ADq5Tog.jpg
http://i.imgur.com/Y2N6uQ8.jpg
完成,这样你就有一只急救随身碟了,拿来开机扫个毒,
从坏掉的系统中拷档案还是很好用的。
所以从这个角度看,ESET 台湾版的急救大师大概就是买一年份防毒,
送你 8GB 随身碟与中文化的感觉吧… ╮(╯_╰)╭
http://i.imgur.com/sS62qKp.jpg
补张技术图,它的制造工具将随身碟切三块,前面的 fat32 部份是一般随身碟
储存空间,后面的部份 573+190=763 MB,才是作业系统与防毒软件的所在。
虽然挂为 CDROM 的部份是可以开机、还是 FAT32,但是因为有加隐藏(Hidden)旗标,
所以一般 Windows 开机是看不到他的,而第三个 ext3 的 rw 区,
猜测是存放额外病毒码的地方,而且 ext3 对 Windows 来说本来就看不到的。
这个设计下,这个随身碟不会怕对第一个储存区做任何的感染中毒或
删除档案、格式化,不过对随身碟进行磁盘分割一样会挂点(废话)。