Leggendo su DistroWatch.com News di questa settimana, ho intravisto una nuova release di un minicd, basata su Knoppix, con l’antivirus F-secure e che permette la scansione di partizioni e dischi, individuando i files infetti per altri sistemi operativi (sapete a quali sistemi mi sto riferendo) e rinominandoli con una estensione “.virus“, senza quindi cancellarli, ma evitando almeno di mandarli in esecuzione al successivo avvio dell’altro 
sistema.
F-Secure Rescue CD. F-Secure Rescue CD is a Linux live CD whose sole purpose is to scan files on FAT and NTFS partitions for presence of viruses and malware.
Il download dell’immagine ISO zippata è possibile da qui, e una volta scompattata, può essere masterizzata o trasferita su una pendrive USB, rendendo quest’ultima avviabile con syslinux.
La label di default è:
LABEL rescuecd
KERNEL linux
APPEND ramdisk_size=100000 init=/etc/init lang=us vga=normal atapicd nosound noapic noacpi nolapic pnpbios=off
acpi=off nofstab noscsi noapm nofirewire noagp nomce noprompt noeject highres=off SELINUX_INIT=NO nmi_watchdog=
0 xmodule=vesa initrd=minirt.gz console=tty10 desktop=openbox quiet BOOT_IMAGE=knoppix
Il LiveCD prevede l’aggiornamento del database delle definizioni dei virus, sia se la macchina è collegata a internet e sia in modo manuale. Per quest’ultima ipotesi si può scaricare su pendrive o disco il file fsdbupdate.run e aggiornare il DB con il comando da console come root
# dbupdate fsdbupdate.run
per ulteriori info potete leggere questo documento o il file PDF contenuto nel file f-secure-rescue-cd-release-3.00.zip
Per provare il livecd, non avendo virus, ne sistemi che offrono loro vitto e alloggio, ho usato VirtualBox con un disco formattato FAT e salvando la stringa di test del virus eicar.com, innocuo e che serve appunto a controllare che un antivirus sia in grado di rilevarlo, ma senza che questo sia un test efficace e definitivo 
La stringa di eicar.com è reperibile su vari siti (vedi virus eicar.com), non so come wordpress ve la farà vedere, provo a scriverla come codice:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Il virus è stato individuato e prontamente rinominato in eicar.com.virus e la minaccia è stata debellata 
Enjoy
Di seguito le schermate della macchina virtuale infetta 
Digg/adoldo
Del.icio.us/antoniodoldo
GMail/antonio.doldo
Technorati/adoldo
MyBlogLog/adoldo
Blog/adoldo
Grazie, mi serviva proprio un cd del genere!
Ma Fsecure non ha costi di licenza? Comunque, in alternativa, ClamBuntu: http://andrealazzarotto.com/2008/03/05/ecco-a-voi-clambuntu-naturalmente-griffata-lazza/
@Max Greco
prego, tra l’altro ha installati mc e il driver ntfs-3g, due strumenti che uso spesso per il file recovery e come “coltellino svizzero” sui pc della rete di lavoro, anche se ormai sono affezionato a slax6.
Ciao,
Antonio
@Lazza
sapevo che qualcuno avrebbe subito tirato fuori il quesito, e tu hai premuto il grilletto prima degli altri
In effetti ho spulciato il blog senza riuscire a trovare nulla, ma come avrai notato durante l’avvio del livecd,
http://adoldo.files.wordpress.com/2008/07/fsecure06.png
viene proposta la licenza, e questa immagine che segue è la parte che forse ci interessa di più:
http://img74.imageshack.us/img74/1102/licenzapart1ag7.png
però andrebbe letta bene tutta,
Avevo letto anche il tuo post e sono convintissimo che vanno usati il più possibile strumenti liberi, ma questo per me è solo un test e non vado oltre, so che forse faccio pubblicità a f-secure, ma allo stesso modo mi dovrei preoccupare dei post su VMware e altri.
Come ho detto a Max, spesso uso slax6 e altre distro che mi aiutano quotidianamente e ti assicuro che nel lavoro non posso sempre usare software opensource, ma questo riveste una grande fetta del mio tempo remunerato. Comunque forza Lazza, sinceramente
Ciao,
Antonio
Ciao,
sarei interessato a mettere qusta distro su una pen drive,
potresti per cortesia elencarmi la sequenza dei comandi da effettuare per fare questa operazione (a titolo informativo, utilizzo fedora 9)?
Ho letto alcuni tuoi vecchi post ma non mi sono stati d’aiuto.
Grazie in anticipo…
@Flynn
considera che come knoppix, il file ISO contiene la directory boot/isolinux
non ho provato, ma basterebbe estrarre tutto in una pendrive e copiare nella pendrive:
cp /boot/isolinux/isolinux.cfg /syslinux.cfg
cp /boot/isolinux/minirt.gz /minirt.gz
cp /boot/isolinux/linux /linux
e renderla avviabile (dopo averla smontata) con
syslinux -sf /dev/sdX
che come leggi sotto
LABEL rescuecd
KERNEL linux
APPEND ramdisk_size=100000 init=/etc/init lang=us vga=normal atapicd nosound noa
pic noacpi nolapic pnpbios=off acpi=off nofstab noscsi noapm nofirewire noagp no
mce noprompt noeject highres=off SELINUX_INIT=NO nmi_watchdog=0 xmodule=vesa ini
trd=minirt.gz console=tty10 desktop=openbox quiet BOOT_IMAGE=knoppix
Non ho tempo per provarla adesso, ma se hai problemi fammi sapere
Ciao,
Antonio
Ciao Antonio,
ho fatto quello che mi hai detto e cioè, ho scompattato il file iso e copiato le directory boot e knoppix sul pendrive, poi ho copiato i 3 files che mi hai detto tu nella root del pendrive ed eseguito il comando syslinux dopo averla smontata.
Purtroppo non funziona, in pratica non esce nessun menu ed ho il solito messaggino di missing operating system…hai altri suggerimenti ?
Sempre a titolo informativo, il pendrive è da 1Gb ed è formattato in fat32.
Grazie di nuovo
@Flynn
forse non hai la partizione attiva? controlla se vedi l’asterisco oppure con
fdisk /dev/sdX attivala con la lettera “a”
Ciao,
Antonio
@Antonio
Ho verificato e l’asterisco è presente, ho provato anche a toglierlo e poi a rimetterlo ma non è cambiato nulla…non ho più idee.
@Flynn
mmm
cercherò di provarla, però oggi non posso. A presto,
Antonio
Ok grazie, rimarrò in attesa.
Ciao.
@Flynn
UPDATE: sto facendo i test, il comando per renderla avviabile è sulla partizione sdX1 e non sul device sdX, quindi sarebbe
syslinux -sf /dev/sdX1
ti farò sapere a breve
Ciao.
@Antonio
Si io infatti avevo già fatto così e non funziona ugualmente.
Rimango in attesa.
Ciao.
@Flynn
cioè la pendrive effettua il boot, ma rimane in stallo al caricamento dell’immagine minirt.gz (dove sono i segni ooooo….)
purtroppo c’è qualcosa che non va
ho fatto il boot della pendrive sia digitando “rescuecd” che “rescuecd-noacp”i (anche togliendo “quiet” per vedere dove si fermava) , nonché “failsafe”, ma il kernel rimane fermo e solo in failsafe entra in una shell busybox senza eseguire /etc/init
sto lasciando alcuni appunti su:
http://docs.google.com/Doc?id=dhr7khm3_5s4vs64dv
ho provato anche a mettere tutto nella root della pendrive, ma il risultato è lo stesso e la prova l’ho fatta su 2 computer.
Non so se ho sbagliato qualcosa, oppure ci sono problemi sui files linux/minirt.gz, …. forse dovrò rinunciarci
Ciao …. Antonio