圖文網誌版: http://eshensh.net/?q=node/109
http://i.imgur.com/knvUjSYm.jpg
台灣 ESET 最近推出了防毒隨身碟,可以在任何系統開機掃毒,
然後與 NOD32 一年份一起賣。
http://i.imgur.com/ckpUun8.jpg
不過依據官方介紹抓圖,我在國外網站有找到這個工具,經過查證,完全是免費的。
只要在各國網站的下載區選「工具(Utility)」,
就能在前面幾個項目找到「ESET SysRescue Live」這個掃毒隨身碟製作工具。
不過跟急救大師不一樣的部份是,這個免費版本只有英文。
[香港網站的下載頁面(中文比較容易看懂)]
http://www.eset.hk/download/detail/?product=eset-sysrescue
在第一個選擇作業系統的那邊,
雖然選擇「Live CD/USB Creator for Microsoft Windows 8.1/8/7/Vista/XP」版
也是可以,不過我推薦「ESET SysRescue Live .iso image」這個選項。
因為 Creator 本身只是建立工具,還有一些東西要另外下載,
而且製作出來的照資料看是 Windows PE,最起碼的來說,它缺乏跨平台的彈性。
而 .ISO 本身就是 Linux (準確點說是 Ubuntu) 可開機光碟,
而且在這個可開機光碟中,你一樣可以再建立別隻救援隨身碟
(不知道中文版有沒有拿掉這個功能,不然一隻就變好多隻了~ XDD)。
另外一個優點是,它是 Linux,所以可以包含一些能進行系統最高權限操作的功能,
例如它包括我最喜歡的一套工具「gPardEd」,類似 Partition Magic,
可以動態調整硬碟分割區。以及一套遠端桌面搖控系統「Teamviewer」,
都是救援好幫手。
http://i.imgur.com/vT9vQwLl.jpg
將光碟燒好開機之後,可以看到這個類似 Ubuntu 的畫面。
http://i.imgur.com/vgKjgc1l.jpg
進入系統之後的畫面,是用 Lubuntu 改的,要先設定「Live Grid」與
「 Potentially Unwanted Application(PUA)」。
「Live Grid」是將部份檔案分析結果上傳,
以達到早期發現早期預防的效果,
可以自己選擇要不要開。
而 PUA 的意思是「可能不需要的軟體」,
有時一些廣告或回報程式會包括在一些軟體的安裝中,
有些甚至是取得使用者的同意(雖然他們一般都只按下一步沒有細看),
一般防毒軟體不太會將他們視為惡意程式,
而 ESET 這裡就是問你要不要啟動偵測他們。
都設定好後,按下右邊的「我同意」按鈕就好(看吧,你也沒詳細看那串授權 XD),
這樣就可以把視窗先關掉或移開,不會檔在那邊礙眼了。
http://i.imgur.com/BmTGQnKl.jpg
http://i.imgur.com/iVILyDzl.jpg
當然,此時開始你就可以使用 ESET 介面工具進行更新病毒碼與掃毒作業。
不過,應該只有 USB 版才能儲存更新好的病毒碼拿去沒有網路的電腦掃啊。
所以,接著,我們來製作 USB。準備一隻 2GB 以上的隨身碟插上
(照使用容量看,2GB 應該夠,沒辦法,我家沒 16GB 以下的隨身碟 v( ̄︶ ̄)y ),
然後雙點黑色 USB 頭圖示,依照指示就可以建立了。
http://i.imgur.com/ylXDVlV.jpg
http://i.imgur.com/a3ZWSco.jpg
http://i.imgur.com/ADq5Tog.jpg
http://i.imgur.com/Y2N6uQ8.jpg
完成,這樣你就有一隻急救隨身碟了,拿來開機掃個毒,
從壞掉的系統中拷檔案還是很好用的。
所以從這個角度看,ESET 台灣版的急救大師大概就是買一年份防毒,
送你 8GB 隨身碟與中文化的感覺吧… ╮(╯_╰)╭
http://i.imgur.com/sS62qKp.jpg
補張技術圖,它的製造工具將隨身碟切三塊,前面的 fat32 部份是一般隨身碟
儲存空間,後面的部份 573+190=763 MB,才是作業系統與防毒軟體的所在。
雖然掛為 CDROM 的部份是可以開機、還是 FAT32,但是因為有加隱藏(Hidden)旗標,
所以一般 Windows 開機是看不到他的,而第三個 ext3 的 rw 區,
猜測是存放額外病毒碼的地方,而且 ext3 對 Windows 來說本來就看不到的。
這個設計下,這個隨身碟不會怕對第一個儲存區做任何的感染中毒或
刪除檔案、格式化,不過對隨身碟進行磁碟分割一樣會掛點(廢話)。