ESET sysrescue на флешке

На настоящий момент существует несколько антивирусов распространяющих LiveCD с антивирусом, для проверки системы на вирусы в точно чистой системе. Некоторые вирусы могут защищаться от удаления если запустить антивирус в зараженной системе. При загрузке с LiveCD загружается заведомо чистая система (что-нибудь из семейства Unix или Linux) и антивирус сможет избежать воздействия уже подхваченных вирусов.

Одном из таких антивирусов является ESET sysrescue: http://www.esetnod32.ru/.download/livecd/

Оригинальный образ работоспособен, но рассчитан на то, что его запишут или на CD/DVD-диск или отдадут всю флешку в его пользование. В данном посте расскажу как можно использовать ESET sysrescue на мульти-загрузочной флешке (создание такой флешки не рассматривается).

Как уже говорилось, оригинальный образ можно записать или на CD/DVD-диск или на отдельную флешку следуя инструкциям от ESET. Правда в случае использования CD/DVD-диска у нас очень быстро устаревают базы антивируса, и обновить мы их можем только записав новый диск. И отдавать целую флешку (сейчас меньше 1Гб и найти можно не везде) под один антивирус на 190 Мб жаба душит. И тут появляется желание добавить антивирус на мульти-загрузочную флешку, на которой уже есть несколько полезных образов и еще осталось свободное место.

При использовании мульти-загрузочной флешки хочется просто записать оригинальный ISO на флешку и прописать правила загрузки с него. Но мы столкнемся с тем, что после запуска системы будет провален поиск директории «sysrescue» в корне доступных дисков, и загрузка прервется с ошибкой.

Вот почему так происходит:

  1. Загрузчик мульти-загрузочной флешки (например Grub4DOS) мапит образ eset_sysrescue.iso в память и запускает загрузку с него.
  2. При загрузке системы с ISO происходит инициализация внешних устройств
  3. Теперь загруженная система видит диски целевого компьютера и нашу флешку, и директории sysrescue действительно нигде нет

Можно просто добавить на флешку директорию sysrescue из образа и все будет хорошо работать, но жаба начинает душить опять — 190 Мб файлов из папки sysrescue на флешке лежат два раза, причем один раз совершенно в пустую (в файле образа).

Тут можно сказать отдельное спасибо ESET, так как в файле образа есть все, что необходимо для создания нового образа с нужными нам файлами. Правда для этого нужно будет образ распаковать, выкинуть лишние для образа файлы и собрать образ. Делать это вручную (особенно несколько раз) не очень удобно, так что я написал небольшой скрипт, который упростит создание уменьшенного образа для записи на CD/DVD-диск или флешку, а так же вытащит из образа файлы которые нужно скопировать на флешку.

Вот сам скрипт: https://gist.github.com/1932093

Скрипт нужно положить в директорию с оригинальным образом, а так же положить туда два файла (7z.dll, 7z.exe) из проекта 7-Zip. После запуска скрипта появится новый файл eset_sysrescue_min.iso, а так же папка flash, содержимое которой нужно скопировать в корень флешки.

Для загрузки с оригинального и уменьшенного образов подходит вот такая конфигурация Grub4DOS:

title ESET sysrescue
find —set-root —ignore-floppies —ignore-cd /eset_sysrescue_min.iso
map —heads=0 —sectors-per-track=0 /eset_sysrescue_min.iso (hd32)
map —hook
chainloader (hd32)

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *