MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » Izdvojeno: Kaspersky Rescue Disk - ažuriranje definicija

Kaspersky Rescue Disk - ažuriranje definicija

Napisano na dan: 19.9.2009

Kaspersky Rescue Disk - ažuriranje definicija
Sledeća strana Pagination

Idi na vrh

Poslao: 19 Sep 2009 17:54
Idi na vrh
offline

Zanima me, može li se Bootabilni Kaspersky abdejtovati i kako, na koji način?Ako postoji opcija kad se pokrene i pita hoćemo li preuzeti zadnje update onda se na neki način i abdejtuje...Kako ???



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 19 Sep 2009 18:07
Idi na vrh
offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

Mislim, gotovo sam siguran, da se ne moze "updateovati" .

Na ovoj adresi prati poslednja izdanja Kaspersky Rescue Disca
Arrow http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/

ili

Arrow http://www.softpedia.com/get/Antivirus/Kaspersky-Rescue-Disk.shtml (softpedia je inace zgodna za pracenje latest izdanja)



Poslao: 19 Sep 2009 18:17
Idi na vrh
offline

Skinuo sam sa softpedie, narezao i pokrenuo. Prvi prozor koji je izbacilo bilo je da li želim update preuzet. Moje mišljenje je da tu opciju ne bi nudili da se ne može abdejtovati...

Poslao: 19 Sep 2009 18:40
Idi na vrh
offline
  • Pridružio: 10 Okt 2005
  • Poruke: 13526
  • Gde živiš: Beograd

Pogledaj strukturu broj i diskova (fiksih i izmenjivih) kad podigneš Live Kaspersky. Koliko se sećam, pri butovanju BartPE derivata (a Kasperski Live CD je nadogradnja na BartPE) kreira se virtuelni disk b: gde možda možeš da prebaciš update definicija virusa koje si skinuo, naravno ako BartPE prepozna modem ili mrežnu karticu pomoću koje se konektuješ na Internet.

Poslao: 19 Sep 2009 19:05
Idi na vrh
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

http://forum.kaspersky.com/lofiversion/index.php/t103531.html
koliko kapiram , ranija neka varijanta je bila bartPE
a ova sad se zasniva na squashfs ( a to je linuks Shocked )

Poslao: 19 Sep 2009 19:11
Idi na vrh
offline

Jeste, ova sad se zasniva na linuxu.Znači li to da se ne može na Windowsu abdejtovati???

Poslao: 19 Sep 2009 19:24
Idi na vrh
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

oni kažu da svaki put kada se podigne , iznova se apdejtuje
preko tekuće internet adsl ili kablovske konekcije Wink

lajv cd je tako koncipiran (u poslednjih nekoliko god)
da sistem vidi ramdisk kao virtuelni disk i moguć je upis u bilo koji njegov deo, što omogućava u stvari ažuriranje .
(a ovo je bilo ograničenje sa bartpe donekle)

treba da imaš ruter izgleda ili kablovski i mrežnu karticu.
promene u takvom sistemu obično se ne pamte.


on nema nikakve veze sa postojećom windows instalacijom
(to je sistem za sebe , a windows pravi disk verovatno se vidi kao data disk
u toku rada)
Ziveli

Poslao: 19 Sep 2009 21:15
Idi na vrh
offline
  • Pridružio: 10 Okt 2005
  • Poruke: 13526
  • Gde živiš: Beograd

Skinuo i probao (preko Virtual PC Console).
Savet: Nareži ovaj iso fajl koji si skinuo na RW disk, i svaki put pre intervencije (ili na svakih 7 dana) edituj nekim iso editorom (predlažem UltraIso) iso fajl tako što u folder bases ubaciš novoskinute definicije. Sačuvaš novi iso pa obrišeš RW disk i narežeš novi sa novim definicijama.

Poslao: 20 Sep 2009 02:03
Idi na vrh
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

Napisano: 19 Sep 2009 23:26

Mogući problem je da ako se pri boot-u vrši provera integriteta iso
onda neće da prođe (to je u stvari za debian ,on ima tu proveru , dok je ovo gentoo izgleda Very Happy ) .Nisam siguran da li je ima uopšte Wink

mogle bi da se drže definicije na usb-u
ako je moguće podesiti program da ih pročita sa lokalnog diska

usb memorija se mountuje (kako već ide) :

mkdir /mnt/sdb1
mount -t vfat -o rw,noatime /dev/sdb1 /mnt/sdb1

(u slučaju da je samo jedan glavni hard onda je usb sa oznakom sdb1 Very Happy )

ovaj rescue disk snima svoja podešavanja u /var/kl/
gde su
/var/kl/bases_rd/ downloadovane baze
/var/kl/screenshoots/ snimci ekrana napravljenih sa desktop komandom
i ima još nekoliko podfoldera

što se tiče zahtevnosti izgleda da ide i sa 224 MB u emulatoru



(ažuriranje preko neta ne ide baš glatko )
Ziveli

ovde je dmesg iz virtuelboxa
https://www.mycity.rs/must-login.png

EDIT
http://www.boot-land.net/forums/index.php?showtopic=8397
izgleda da ide i na usb, ceo ISO , manje-više ,nekim postupkom Shocked
probati i unetbootin? gentoo je podržan ali za ovo nisam siguran

ipak bi najbolje bilo ovo što kaže SlobaBgd jer je jednostavnije
i boot je kompatibilniji Very Happy
(s tim da ako se ISO nareže na dvd+rw lakše će da ga čitaju dvd rezači)

Dopuna: 20 Sep 2009 2:03

Ako je na usb memorijici već bio postavljen neki od linuksa
(pomoću unetbootin-a)
može da se upotrebi syslinuks za pokretanje kasperskog sa usb-a
( ali i ako nije onda se doda syslinuks ručno
http://syslinux.zytor.com/wiki/index.php/The_Syslinux_Project )

iskopira se sve iz iso slike u osnovni katalog i da se promeni
syslinux.cfg koja je opet u osnovnom katalogu
http://syslinux.zytor.com/wiki/index.php/SYSLINUX#How_do_I_Configure_SYSLINUX.3F




label rescue
menu label Kaspersky Rescue
  kernel /isolinux/rescue
  append root=/dev/ram0 init=/linuxrc looptype=squashfs loop=/image.squashfs cdroot initrd=/isolinux/rescue.igz quiet noapic

label rescue-safe
menu label Kaspersky Rescue (safe mode)
  kernel /isolinux/rescue
  append root=/dev/ram0 init=/linuxrc looptype=squashfs loop=/image.squashfs cdroot initrd=/isolinux/rescue.igz nox trace noapic


zatim se promeni usb boot u biosu (ako ne postoji onda plop bootmanager)


posle reboot-a rescue sistem
postavi windowsow pagefile.sys kao swap
i /var/kl mountuje na fizički
c:/documets & settings/all users/application data/kaspersky lab/AVP8
(bilo da se radi o podignutom cd-u ili usb)

na taj način kada se skida update definicija one u stvari ostaju na tom hard disku Very Happy


da bi se promenila baza na usb memoriji na noviju
sadržaj /var/kl/bases_rd foldera se iskopira
na usb u lokaciju bases ali mislim i da treba da se promeni
datoteka BASES.ID na odgovarajući datum
( trnutno: bases id:200905131244 )
datum definicije se nalazi u /var/kl/bases_rd/kdb-0607g.xml
u XML stavci UpdateDate="13052009 1245" )

EDIT

potoji update i iz neke lokalne baze

tako da su moguće razne permutacije i kombinacije
Ziveli
da li je nešto nejasno Confused osim za syslinux
http://www.megaleecher.net/Bootable_Kaspersky_Rescue_Disk

edit: još samo da dodam da koristi framebuffer x-server (fbdev)
odnosno treperi na CRT monitorima,
i da ne mountuje postojeće linux particije automatski Sad (sa mount valjda ide)

MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » Izdvojeno: Kaspersky Rescue Disk - ažuriranje definicija

Ko je trenutno na forumu
 

Ukupno su 858 korisnika na forumu :: 3 registrovanih, 0 sakrivenih i 855 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Bubimir, TBF1D, zziko