If a man does not keep pace
with his companions, perhaps
it is because he hears a
different drummer.
Henry David Thoreau
Príkazy a antivírové stroje v Trinity Rescue Kit
Filed in Information Security
Trinity Rescue Kit, je voľne dostupná live distribúcia linuxu, ktorá sa zameriava najmä na obnovu a opravenie poškodených windowsovských strojov. Nasledujúci článok je prekladom časti jeho užívateľskej príručky venujúcej sa príkazom, utilitám a antivírovým strojom v Trinity Rescue Kit.
2. Príkazy a utility
2.1. Virusscan
Virusscan je skript zhrňujúci 4 rozličné antivírové programy do jedného celku. Na disku samotnej distribúcie sa však v skutočnosti nachádza iba jeden z nich, pričom zvyšné tri sa násedne podľa potreby stiahnu zo stránok ich poskytovateľov. Jedinou podmienkou zabezpečujúcou adekvátny výkon Virusscanu je pripojenie počítača k internetu z dôvodu nutnosti sťahovania najnovších aktualizácií vírusových databáz.
Antivírové stroje
Clamav: Je tým antivírusovým programom, ktorý je v distribúcii Trinity Rescue Kit priamo implementovaný. Výber tohto antivírusového programu je daný jednak tým, že je vydaný pod licenciou GPL a jednak tým, že poskytuje veľmi slušný výkon podložený vždy aktuálnou vírusovou databázou zahrňujúcou všetky najznámejšie vírusy a červy.
Manuálna aktualizácia Clamavu je možná stiahnutím najnovšieho daily.cvd súboru zo stránky Clamavu a jeho umiestnením do priečinku /trk3/clamdb.
Výhody Clamavu:
- rýchla aktualizácia vírusových databáz
- v Trinity Rescue Kit je priamo implentovaný
- vydaný pod licenciou GPL
Nevýhody Clamavu:
- náročný na pamäť a výkon procesora
- zo 4 podporovaných antivírusových programov je najmenej úspešný v boji proti malwareu
- nedokáže liečiť infokované súbory
F-prot: Tento a ani všetky nasledujúce antivírové programy už nie sú priamo implementované na live distribúcii Trinity Rescue Kit a sťahujú sa prostredníctvom internetu v momente, keď je vyžiadané ich použitie. Na disk sa však neuložia, preto po reštartovaní počítača zmiznú a bude ich možné použiť až po ďalšom stiahnutí. Tento nedostatok je síce možné vyriešiť pomocou aplikácie updatetrk, no podrobný postup v takomto prípade bude vysvetlený až v ďalšej časti.
Výhody F-protu:
- malý a nenáročný na stiahnutie
- pomerne rýchly a nenáročný na hardwareové požiadavky
- dokáže liečiť infokované súbory
Nevýhody F-protu:
- nedokáže detekovať všetky vírusy
- obmedzená možnosť využitia kvôli častým výpadkom servrov F-protu
Grisoft AVG: Asi najlepší zo všetkých štyroch podporovaných antivírusových programov. Je pomerne rýchly a dokáže detekovať najväčšie množstvo vírusov. Okrem toho je veľmi účinným nástrojom aj v boji proti malwareu, adwareu a spywareu.
Výhody AVG:
- zo 4 podporovaných antivírových programov je najúspešnejší
- dokáže odstrániť aj niektoré druhy malwareu
- je pomerne rýchly
Nevýhody AVG:
- náročný na sťahovanie
- náročný na veľkosť operačnej pamäte a výkon procesora
BitDefender Scanner: Je posledným antivírovým riešením, ktoré bolo do Trinity Rescue Kit implementované. Dosahuje veľmi pozitívny pomer medzi objemom sťahovaných dát, vyťažením procesora a operačnej pamäte a detekciou vírusov. Podobne ako AVG, aj BitDefender dokáže detekovať rôzne druhy malwareu.
Výhody BitDefendera:
- dokáže detekovať pomerne veľké množstvo vírusov
- je pomerne rýchly
- dokáže detekovať rôzne druhy malwareu
Nevýhody BitDefendera:
- neuplná antivírová databáza
- časovo pomerne náročný update
Použitie
Všetky tu uvedené možnosti Virusscanu je možné získať aj priamo počas práce s TRK prostredníctvom použitia voľby virusscan -h.
Použitie:
virusscan -a {clam,avg,fprot,bde} -c -g -n -d {CESTA}
-a: Výber použitého antivírového stroja. Pokiaľ je tento parameter vynechaný, automaticky sa použije antivírový program Clamav.
-c: Prehľadávanie v štandardných súborových typoch. Možné použiť len s antivírovým programom Clamav.
-g: Voľba využívaná v kombinácii s aplikáciou updatetrk, ktorá len stiahne antivírový program s najnovšou databázou, no nevykoná skenovanie.
-d: Výber konkrétneho umiestnenia, ktoré má byť skenované. Je možné zadať aj viacero rozličných umiestnení, ktoré je však nutné oddeliť čiarkou. Pokiaľ je tento parameter vynechaný, virusscan bude skenovať všetky lokálne súborové systémy, ktoré nájde.
-n: Použitím tejto voľby sa zabráni sľťahovaniu najnovšej aktualizácie vírusovej databázy.
-h: Zobrazí pomocníka k programu virusscan.
Príklad: virusscan -a avg -d /mnt0,/hda1/WINDOWS
V tomto príklade sa stiahne antivírový program AVG spolu s jeho najnovšou aktualizáciou vírusovej databázy a skontroluje priečinky /mnt0 a /hda1/WINDOWS
- Pre písanie komentárov sa musíte prihlásiť alebo zaregistrovať.