轉自http://forum.slime.com.tw/thread239255.html
Avira AntiVir Personal 不但免費,掃毒能力也滿強的,把它利用 BartPE pebuilder 整合進 Windows Live CD,可以在需要的時候用光碟開機,將硬碟中的病毒、木馬一掃而空。

網路上有好幾個 AntiVir 的 BartPE plugin,其中 Ewieldra & ReD 所提供的 "Avira AntiVir Personal 8" plugin 設計得滿好的,它將下載、更新和啟動程式都整合在一個批次檔中,如果網路能通,還可以自動下載最新的程式、病毒碼。作者相當的用心,推薦使用。

準備工作
首先當然要先確定已經可以用 BartPE 產生一張簡單的 Windows Live CD 了,這部份可以參考之前介紹的「 BartPE 的安裝與使用」。

新增 "[Ewieldra] Avira Antivir Personal 8" plugin
再來可以到 Ewieldra BartPe Plugins 的網站中下載 "Avira AntiVir Personal 8" 的 plugin ,網址如下:

Ewieldra BartPe Plugins:http://www.emro.nl/bartpe/
將下載回來的 RAR 壓縮檔解壓縮以後,我們將 English 目錄中的 AVPersonal8 目錄搬到 pebuilder 安裝目錄的 plugin 中,這樣就完成 plugin 的新增工作。

我們來看看這個 plugin 的目錄樹:

AVPersonal8\
      +files\
      | +settings\
      | |  +......\
      | |  +......\
      | |  +AVWIN.INI
      | |  +update.conf
      | |
      | +avp8.cmd
      |
      +license\
      +avp8.inf
      +avp8_nu2menu.xml
      +7z*.*
      +sfxconfig.txt
      +download.exe
      +Freedisk.exe
      +getantivir.cmd



下載最新的 Avira AntiVir Personal Class
這部份 Ewieldra 很貼心,在他的這個 plugin 目錄裡還包括了下載 AntiVir 的工具 (download.exe) 和批次檔 (getantivir.cmd),讓我們可以很輕鬆的重新打包(7z*.*, sfxconfig.txt)所需要的檔案。

下載的方法很解單,只要在該 plugin 中執行 getantivir.cmd 即可,它會自動幫我們由網路下載所要的檔案。分析 getantivir.cmd 的主要程序如下:

建立 AVPdownload , AVPextract 兩個目錄,前者用來存放下載回來的檔案,後者則是存放解壓縮完的檔案。
下載 AntiVir 的主程式 antivir_workstation_winu_en_h.exe ,這也是我們一般用來安裝 AntiVir 的程式(其實它是 RAR 格式的自解檔)
下載 AntiVir 的更新檔 ivdf_fusebundle_nt_en.zip
將 AntiVir 的主程式解壓縮到 AVPextract 目錄中。
將 AVPextract\*.* 搬移到 AVPextract\basic\ 中。
將 AVPextract\basic\XP\*.* 搬移到 AVPextract\basic\ 中,這是給 XP 用的,其它 Windows 應該要選不一樣的。
將更新檔中的檔案解壓縮到 AVPextract\basic 中,並覆蓋掉目錄中原有的檔案。
刪除 AVPextract\basic 目錄中一些用不到的檔案(大多是安裝程式和不必要的文件檔)。
利用 7z.exe 將 AVPextract\basic 中的所有檔案壓縮成一個檔案(antivir8.7z)。
利用 copy 將 7zS.sfx , sfxconfig.txt , antivir8.7z 重組成自解檔 antivir8.exe 。
收尾,清除不必要的檔案、目錄。
如果執行成功,我們會發現目錄中多了一個 antivir8.exe,這是未來在 Live CD 在網路無法連線時,要用來安裝的 Antivir,所以千萬不要把它給做掉了!

製作 AntiVir Live CD
BartPE 預設是搭配 Nu2Menu 來當程式集的選單的管理程式,Ewieldra 的 plugin 當然也有提供給 Nu2Menu 匯入用的選單設定(avp8_nu2menu.xml),但是它在 avp8.inf 中,預設是被註解掉的。所以,如果是用 Nu2Menu 的,記得要修改 avp8.inf 的設定。

啟動 pebuilder 以後,先進入 plugin 管理視窗
以滑鼠點選 "[Ewieldra] Avira Antivir Personal 8"。
按 [d 編輯] 鈕,進入修改畫面,將底下的兩行:

;[Append]
;nu2menu.xml, avp8_nu2menu.xml

改為:

[Append]
nu2menu.xml, avp8_nu2menu.xml


修改完畢,儲存檔案並關閉編輯視窗。
另外,記得確認 avp8 的 plugin 已經 "啟用" 。

由於 avp8 plugin 預設是利用記憶體所模擬的 RAM Disk (B 來安裝或更新 AntiVir ,所以它至少需要 35~45MB 的空間,而 BartPE 中 "RAMDisk [Nu2 Productions]" 這個 plugin 就是用來產生 RAM Disk 的,它預設的大小只有 34MB。如果沒有調整,進到 Live CD 以後,並無法順利的安裝 AntiVir。所以,我們要先修改 RAM Disk 大小的預設值。

在 pebuilder plugin 的管理視窗中,以滑鼠點選 "RAMDisk [Nu2 Productions]" plugin。
按 [d 編輯] 鈕,進入修改畫面,將底下的這行:

;RamDiskDiskSize="0x02000000"

改為:

RamDiskDiskSize="0x04000000"

這樣就可以有 64MB 的 RAM Disk 了 。
修改完畢,儲存檔案並關閉編輯視窗。
順便介紹一個 plugin : "[Sherpya] QSoft RAMDisk AutoResizer" ,這個 plugin 可以在開機進入系統以後,自動幫我們估算較合適的 RAM Disk 大小並自動調小(萬一碰到記憶體較少的機器),有空可以試試看。

如果其它 plugin 也都修改完畢,就可以離開 plugin 管理視窗。

如果需要將 Nu2Menu 的選單中文化,可以用記事本來修改這個 avp8 plugin 目錄中的 avp8_nu2menu.xm。

最後,我們準備開始產生光碟檔案了,當然還是按 [產生] 的按鈕囉!

後續
這個 plugin 雖然可以讓我們利用網路下載最新的程式或更新檔,但是,沒有網路的情形就不方便了。如果可以讓它去讀取早就下載在硬碟中的更新檔,應該也是可行的方案(雖然會冒一點風險)。

另外 AntiVir 的掃瞄程式 avscan.exe 可以在後面加參數,讀取掃瞄時的設定檔,如果加個 "掃瞄所有磁碟" 的選單,這樣,對一些不熟悉 AntiVir 整合畫面的人,應該會更便利。

AntiVir 把大部份的設定都放在 AVWIN.INI 中,這點,讓我們可以動一下手動。例如:偵測到病毒或木馬時,原來預設的動作是詢問使用者處理的方式,如果只有一兩次,算是還好,但是如果中毒頗深,大概會煩死人了。所以我們可以將它改為:→解毒→刪除,自動化處理。

在 AVWIN.INI 中的 [SCANNER] 中 :

ScanActionMode=0
BeforeActionToQuarantine=0
ShowWarningMessages=0
PrimaryActionForInfected=1
SecondaryActionForInfected=4

如何讓 avp8 plugin 可以安裝在硬碟中使用,不用跟別的東西搶小小的 RAM Disk,這個也是值得研究的。

先到此打住,有空再分享前面的成果。

Felix 發表在 痞客邦 PIXNET 留言(0) 人氣()