F-Secure Rescue CD 3.00 antivirus portatile, Knoppix con boot da CD/USB



Leggendo su DistroWatch.com News di questa settimana, ho intravisto una nuova release di un minicd, basata su Knoppix, con l’antivirus F-secure e che permette la scansione di partizioni e dischi, individuando i files infetti per altri sistemi operativi (sapete a quali sistemi mi sto riferendo) e rinominandoli con una estensione “.virus“, senza quindi cancellarli, ma evitando almeno di mandarli in esecuzione al successivo avvio dell’altro😀 sistema.

F-Secure Rescue CD. F-Secure Rescue CD is a Linux live CD whose sole purpose is to scan files on FAT and NTFS partitions for presence of viruses and malware.

Il download dell’immagine ISO zippata è possibile da qui, e una volta scompattata, può essere masterizzata o trasferita su una pendrive USB, rendendo quest’ultima avviabile con syslinux.

La label di default è:

LABEL rescuecd
KERNEL linux
APPEND ramdisk_size=100000 init=/etc/init lang=us vga=normal atapicd nosound noapic noacpi nolapic pnpbios=off
acpi=off nofstab noscsi noapm nofirewire noagp nomce noprompt noeject highres=off SELINUX_INIT=NO nmi_watchdog=
0 xmodule=vesa initrd=minirt.gz console=tty10 desktop=openbox quiet BOOT_IMAGE=knoppix

Il LiveCD prevede l’aggiornamento del database delle definizioni dei virus, sia se la macchina è collegata a internet e sia in modo manuale. Per quest’ultima ipotesi si può scaricare su pendrive o disco il file fsdbupdate.run e aggiornare il DB con il comando da console come root

# dbupdate fsdbupdate.run

per ulteriori info potete leggere questo documento o il file PDF contenuto nel file f-secure-rescue-cd-release-3.00.zip

Per provare il livecd, non avendo virus, ne sistemi che offrono loro vitto e alloggio, ho usato VirtualBox con un disco formattato FAT e salvando la stringa di test del virus eicar.com, innocuo e che serve appunto a controllare che un antivirus sia in grado di rilevarlo, ma senza che questo sia un test efficace e definitivo😉

La stringa di eicar.com è reperibile su vari siti (vedi virus eicar.com), non so come wordpress ve la farà vedere, provo a scriverla come codice:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Il virus è stato individuato e prontamente rinominato in eicar.com.virus e la minaccia è stata debellata🙂

Enjoy

Di seguito le schermate della macchina virtuale infetta 8)

Info Antonio Doldo
www.toolinux.it - www.virtualboxes.org - adoldo.wordpress.com - Linux user & Android fan

14 Responses to F-Secure Rescue CD 3.00 antivirus portatile, Knoppix con boot da CD/USB

  1. Max Greco scrive:

    Grazie, mi serviva proprio un cd del genere!

  2. Lazza scrive:

    Ma Fsecure non ha costi di licenza? Comunque, in alternativa, ClamBuntu: http://andrealazzarotto.com/2008/03/05/ecco-a-voi-clambuntu-naturalmente-griffata-lazza/😉

  3. Antonio Doldo scrive:

    @Max Greco
    prego, tra l’altro ha installati mc e il driver ntfs-3g, due strumenti che uso spesso per il file recovery e come “coltellino svizzero” sui pc della rete di lavoro, anche se ormai sono affezionato a slax6.
    Ciao,
    Antonio

  4. Antonio Doldo scrive:

    @Lazza
    sapevo che qualcuno avrebbe subito tirato fuori il quesito, e tu hai premuto il grilletto prima degli altri🙂
    In effetti ho spulciato il blog senza riuscire a trovare nulla, ma come avrai notato durante l’avvio del livecd,

    viene proposta la licenza, e questa immagine che segue è la parte che forse ci interessa di più:

    però andrebbe letta bene tutta,

    Avevo letto anche il tuo post e sono convintissimo che vanno usati il più possibile strumenti liberi, ma questo per me è solo un test e non vado oltre, so che forse faccio pubblicità a f-secure, ma allo stesso modo mi dovrei preoccupare dei post su VMware e altri.
    Come ho detto a Max, spesso uso slax6 e altre distro che mi aiutano quotidianamente e ti assicuro che nel lavoro non posso sempre usare software opensource, ma questo riveste una grande fetta del mio tempo remunerato. Comunque forza Lazza, sinceramente😀
    Ciao,
    Antonio

  5. Flynn scrive:

    Ciao,
    sarei interessato a mettere qusta distro su una pen drive,
    potresti per cortesia elencarmi la sequenza dei comandi da effettuare per fare questa operazione (a titolo informativo, utilizzo fedora 9)?
    Ho letto alcuni tuoi vecchi post ma non mi sono stati d’aiuto.
    Grazie in anticipo…

  6. Antonio Doldo scrive:

    @Flynn
    considera che come knoppix, il file ISO contiene la directory boot/isolinux
    non ho provato, ma basterebbe estrarre tutto in una pendrive e copiare nella pendrive:
    cp /boot/isolinux/isolinux.cfg /syslinux.cfg
    cp /boot/isolinux/minirt.gz /minirt.gz
    cp /boot/isolinux/linux /linux

    e renderla avviabile (dopo averla smontata) con
    syslinux -sf /dev/sdX

    che come leggi sotto
    LABEL rescuecd
    KERNEL linux
    APPEND ramdisk_size=100000 init=/etc/init lang=us vga=normal atapicd nosound noa
    pic noacpi nolapic pnpbios=off acpi=off nofstab noscsi noapm nofirewire noagp no
    mce noprompt noeject highres=off SELINUX_INIT=NO nmi_watchdog=0 xmodule=vesa ini
    trd=minirt.gz console=tty10 desktop=openbox quiet BOOT_IMAGE=knoppix

    Non ho tempo per provarla adesso, ma se hai problemi fammi sapere
    Ciao,
    Antonio

  7. Flynn scrive:

    Ciao Antonio,
    ho fatto quello che mi hai detto e cioè, ho scompattato il file iso e copiato le directory boot e knoppix sul pendrive, poi ho copiato i 3 files che mi hai detto tu nella root del pendrive ed eseguito il comando syslinux dopo averla smontata.
    Purtroppo non funziona, in pratica non esce nessun menu ed ho il solito messaggino di missing operating system…hai altri suggerimenti ?
    Sempre a titolo informativo, il pendrive è da 1Gb ed è formattato in fat32.
    Grazie di nuovo

  8. Antonio Doldo scrive:

    @Flynn
    forse non hai la partizione attiva? controlla se vedi l’asterisco oppure con
    fdisk /dev/sdX attivala con la lettera “a”
    Ciao,
    Antonio

  9. Flynn scrive:

    @Antonio
    Ho verificato e l’asterisco è presente, ho provato anche a toglierlo e poi a rimetterlo ma non è cambiato nulla…non ho più idee.

  10. Antonio Doldo scrive:

    @Flynn
    mmm😦
    cercherò di provarla, però oggi non posso. A presto,
    Antonio

  11. Flynn scrive:

    Ok grazie, rimarrò in attesa.
    Ciao.

  12. Antonio Doldo scrive:

    @Flynn
    UPDATE: sto facendo i test, il comando per renderla avviabile è sulla partizione sdX1 e non sul device sdX, quindi sarebbe

    syslinux -sf /dev/sdX1

    ti farò sapere a breve
    Ciao.

  13. Flynn scrive:

    @Antonio
    Si io infatti avevo già fatto così e non funziona ugualmente.
    Rimango in attesa.
    Ciao.

  14. Antonio Doldo scrive:

    @Flynn
    purtroppo c’è qualcosa che non va😦 cioè la pendrive effettua il boot, ma rimane in stallo al caricamento dell’immagine minirt.gz (dove sono i segni ooooo….)
    ho fatto il boot della pendrive sia digitando “rescuecd” che “rescuecd-noacp”i (anche togliendo “quiet” per vedere dove si fermava) , nonché “failsafe”, ma il kernel rimane fermo e solo in failsafe entra in una shell busybox senza eseguire /etc/init
    sto lasciando alcuni appunti su:
    http://docs.google.com/Doc?id=dhr7khm3_5s4vs64dv
    ho provato anche a mettere tutto nella root della pendrive, ma il risultato è lo stesso e la prova l’ho fatta su 2 computer.
    Non so se ho sbagliato qualcosa, oppure ci sono problemi sui files linux/minirt.gz, …. forse dovrò rinunciarci😦
    Ciao …. Antonio

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: