by Lionsquid
Ho sempre avuto la necessità di avere strumenti
versatili, adatti nelle situazioni di emergenza.
Ho iniziato così, molto tempo fa, a crearmi
alcuni CD di "servizio".
Uno tra questi è il CD di boot con dentro uno (o più) software antivirus che
permette di avviare un pc infetto direttamente dal CD ed eseguire automaticamente
(o manualmente) la scansione in DOS di tutti i files e/o di tutti i dischi presenti.
Questo articolo si occupa di creare tale CD
con i software più diffusi ed in particolare con McAfee, il Norton e l'F-Prot.
AVVISO
Prima di ogni cosa è necessario disporre
di:
l'antivirus installato (McAfee o il NAV), Winimage
o similari per creare la boot image. Le procedure sottoesposte sono state collaudate
su tutti i S.O. dal 95b al ME, non sono state testate con W2K/XP e non funzionano
con partizioni NTFS. Gli Av utilizzati sono il McAfee v. 4.xx, 5.xx e 6.xx, il
Norton dalla versione 2000 alla 2003 e l'F-Prot v. 3.12d (unico freeware per
uso personale tra questi). La masterizzazione dei CD bootable sarà effettuata
con Nero.
Procedure:
McAfee
Creare un CD avviabile con dentro il McAfee
DOS è estremamente semplice. Si può usare come base l'immagine disponibile presso
l'indirizzo (http://www.wintricks.it/faq/floppy.html),
oppure prelevarne una all'indirizzo (http://www.bootdisk.com/bootdisk.htm) ,
oppure ancora creare un set di floppy di soccorso dal pannello del McAfee e poi
modificare il primo floppy di boot per adattarlo alle nostre esigenze (vedi Boot
Floppies)
Adesso è necessario reperire i files del McAfee
indispensabili per effettuare la scansione in DOS.
Tali files sono:
- Scanpm.exe
- Clean.dat
- Names.dat
- Scan.dat
- Messages.dat
- License.dat
Per le versioni 5.xx e 6.xx tali files si trovano
in C:\Programmi\File Comuni\Network Associates\Virus Scan Engine\4.0.xx\ , mentre
per la versione 4.xx i files si trovano in C:\Programmi\Network Associates\McAfee
VirusScan.
Copiateli in una cartella (es. Mcafee).
NAV Norton Antivirus
Fermo restando la preparazione dell'immagine
del floppy di avvio, che dovrà essere leggermente modificata come in seguito
descritto, i files del Norton indispensabili per effettuare la scansione in DOS
sono:
- Navdx.exe
- Navdx.ovl
- Exclude.dat
- Excludel.dat
- Navopts.dat
- Navstart.dat .........rintracciabili tutti in C:\Programmi\Norton
Antivirus
inoltre
- Tscan1.dat
- Tscan1hd.dat
- Virscan1.dat
- Virscan2.dat
- Virscan3.dat
- Virscan4.dat
- Virscan5.dat
- Virscan6.dat
- Virscan7.dat
- Virscan8.dat
- Virscan9.dat
- Navex15.exp
... tutti in C:\Programmi\File Comuni\Symantec Shared\Virusdef\2003mmgg.xxx
(dove mm è il mese, gg è il giorno, xxx è la release.
Copiateli in una cartella (es. Norton).
E' necessario apportare una leggera modifica al config.sys
inserendo le seguenti righe:
- BREAK=ON
- FILES=30
- BUFFERS=5
Usando Winimage si apre l'immagine
scaricata da Wintricks e si procede all'estrazione del file config.sys in una
cartella temporanea (menù "Image" > "Extract"), si apre tale file con il notepad
e si aggiungono in coda le suddette righe. Salvare e, tornando a winimage dal
menù "Image", selezionare "Inject", prendere il config.sys appena modificato e
dare OK. Previa conferma della sovrascrittura l'immagine sarà aggiornata con le
modifiche necessarie.
|