Átmeneti/köztes munkaállomás víruskergetésre - Kaspersky Rescue Disk kibontása

Segédprogramok

Sziasztok.

Erről van szó: https://www.kaspersky.com/downloads/free-rescue-disk

Néha jó szolgálatot tesz. Elég alapos, sokmindent tud. Csak az a baj vele, hogy adott esetben ha valamit át kellene nézni, akkor újra kell indítani a gépet, hogy bebootoljam. Oké, most ez legtöbb esetben PXE boottal megy, szóval nem kell hozzá pendrive-ot gyártanim de jó lenne, ha valahogy ki lehetne hámozni a gyári disztrójából és futtatni mondjuk Ubuntun, Manjaro alatt, stb.

Kérdés, hogy mik lehetnek a függőségei..

A lényeg talán az /opt mappában van. Próbáltam értelmezni az sh szkripteket, de nem minden egyértelmű. Már az elején elakadok, mert valamilyen könryezeti változót kellene beállítani, csak nem tudom mi legyen az értéke, hogy tovább fusson.

Legvégső esetben feldobok egy Symantec-et + ClamAV, de a symantecnek is van egy olyan baja, hogy nem tudom telepíteni Manjaro alatt, mert csak deb vagy rpm installere van. Azt akarom megoldani, hogy valami legyen még a ClamAV mellett.

Egy olyan gépet akarok összehozni, amit arra használnék, hogy ha valaki valamilyen adatot hoz, akkor mielőtt a céges win-es gépek közelébe kerülne, előtte egy ilyen linuxos gépen átnézetném vele a meghajtót minimum 2 toollal. Ha van találat, akkor kérdés nélkül kuka, ami tisztának tűnik, azok közül a szükséges fájlok mehetnek a másik oldalra. A terv szerint az eredeti meghajtó soha nem kerülne be céges gépre, csak róla a legszükségesebb adatok.

  • 323 megtekintés

( bandy | 2023. 10. 31., k – 15:44 )

És mi lenne ha az eszköz csak virtuális gép lenne?

( Adamyno | 2023. 10. 31., k – 18:12 )

Jó lenne, de erőforráshiány miatt nem opció.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( Raynes v | 2023. 10. 31., k – 18:55 )

Szerkesztve: 2023. 10. 31., k – 19:19

Ez ilyen, szándékosan csak Live rendszere van a Kaspersky-nek Linuxra, hogy ne esetlegesen fertőzött rendszerről induljon a keresés. Nem lehetetlen, hogy fel tudod hekkelni normál Linux desktop rendszer alá, de tuti meg kell vele küzdeni. A CalmAV-vel jobban jársz. Ha csak 1-1 fájlt kell átnézni, és nincs benne kényes személyes adat, akkor virustotal.com-ra felöltve is át lehet nézni.

Esetleg a Kaspersky Live-ot elindíthatod virtuális gépen, egy olyan is jó, amihez nincs virtuális háttértár rendelve. Annyira sok erőforrás nem kell neki, egy Core2Duo-nak sem volt már probléma elvinni egy ilyen live virtuális gépet, kb. 15 évvel ezelőtt.

Symantec-et nem ismerem, mármint a modern verzióit, hogy azok mennyire jók, de ha csak az a gond, hogy Manjaro-n vagy és nem tudsz .deb csomagot telepíteni, akkor az ar paranccsal ki tudod bontani a .deb csomagot, és a fontos bináris fájlokat ki tudod belőle szedni, úgy, hogy ha függőség nem hiányzik neki, akkor elindul.

The world runs on Excel spreadsheets. (Dylan Beattie)