XHTTOnline: Như đã giới thiệu trong bài viết về Quét virus với Avira AntiVir Rescue System:
http://xahoithongtin.com.vn/index.asp?subjectID=15135 , các hãng sản xuất phần mềm diệt virus đều tạo đĩa rescue miễn phí hỗ trợ việc quét virus từ CD. Có thể kể đến các đĩa: Kaspersky Rescue CD, BitDefender Rescue CD, Panda Safe CD (của hãng Panda Security), F-Secure Rescue CD, G DATA BootCD (của G Data), Antivirus-Boot-CD Knoppicillin. Các đĩa này đều là dạng Live CD dựa trên Linux và được thiết kế để người dùng có thể sử dụng một cách dễ dàng.
Sau khi thử nghiệm các đĩa trên, tạm nhận xét như sau: - G DATA BootCD và Antivirus-Boot-CD Knoppicillin không có giao diện tiếng Anh nên rất khó cho người sử dụng. - Các đĩa Kaspersky Rescue CD, Panda Safe CD không kiểm tra được việc cập nhật virus definition từ internet hoặc từ các file cập nhật. - Avira AntiVir Rescue System cập nhật thường xuyên file iso trên website (khoảng 1 đến 2 tuần 1 lần) và có thể cập nhật file virus definition vào đĩa CD. - F-Secure Rescue CD có thể cập nhật virus definition từ ổ USB và từ Internet. - BitDefender Rescue CD có thể cập nhật virus definition từ Internet. Với các thông tin trên, trong bài viết này sẽ hướng dẫn cách sử dụng của F-Secure Rescue CD và BitDefender Rescue CD. Kết hợp với Avira AntiVir Rescue System, bạn có trong tay 3 đĩa quét malware miễn phí cho Windows.
1. F-Secure Rescue CD F-Secure Rescue CD là đĩa Live CD dựa trên Knoppix và sử dụng NTFS-3G để đọc/ghi các phân vùng NTFS. Phiên bản hiện tại của F-Secure Rescue CD là phiên bản 3.0 hỗ trợ việc quét trên các ổ đĩa USB; hỗ trợ các phân vùng FAT, NTFS. F-Secure Rescue CD có thể cập nhật các file definition khi máy tính có kết nối Internet hoặc cập nhật thủ công thông qua ổ USB. Download F-Secure Rescue CD (153MB):
http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-release-3.00.zip Sau khi download, giải nén được file iso. Từ file iso này, có thể ghi ra đĩa CD với Active ISO Burner
http://www.ntfs.com/iso-burning.htm a. Sử dụng F-Secure Rescue CD F-Secure Rescue CD sử dụng tương đối đơn giản. Dưới đây là các bước chính: Khởi động máy tính với đĩa F-Secure Rescue CD. Menu boot của F-Secure Rescue CD như hình dưới:
 |
| F-Secure Rescue CD – Menu khởi động |
ở menu boot của F-Secure Rescue CD, ấn phím Enter để khởi động F-Secure Rescue. F-Secure Rescue bắt đầu nạp các file kernel và initrd và bộ nhớ. Sau khi nạp, F-Secure Rescue sẽ kiểm tra kết nối Internet. Nếu trên hệ thống có ổ USB chứa file virus definition để cập nhật (file fsdbupdate.run), F-Secure Rescue sẽ thông báo và tiến hành việc cập nhật (xem mục b. Cập nhật definition cho F-Secure Rescue CD để biết chi tiết). Kết thúc sẽ xuất hiện cửa sổ thông báo “F-Secure Rescue will scan the computer”. Tại cửa sổ này chọn Next. Trong trường hợp máy tính có kết nối Internet, F-Secure Rescue sẽ kết nối đến máy chủ của F-Secure để cập nhật phiên bản mới. Kết thúc việc cập nhật, sẽ xuất hiện “End User License Agreement”. Chọn “I Agree”. Xuất hiện hộp thoại “Item to scan”
 |
| F-Secure Rescue CD – Lựa chọn partition cần quét |
Trên hộp thoại “Item to scan” là danh sách các partition của các thiết bị lưu trữ trên máy tính. Dùng phím mũi tên lên/ xuống để chuyển giữa các partition, phím Spacebar để lựa chọn partition. Sau khi lựa chọn các partition, chọn “Start scan” để bắt đầu quét.
 |
| F-Secure Rescue CD – Giao diện khi quét virus |
Trong khi quét, cần chú ý: Dùng tổ hợp phím Alt-F5 để xem chi tiết các file đang quét. Từ cửa sổ chi tiết việc quét, dùng tổ hợp phím Alt-F1 để trở lại cửa sổ quét trên. Alt-F6 để xem danh sách các malware tìm thấy. Ctrl-C để bỏ qua việc quét. Kết thúc việc quét sẽ có thông báo chi tiết. Chú ý Database version để xem thời gian cập nhật của definition đã mới nhất hay chưa.
b. Cập nhật definition cho F-Secure Rescue CD Việc cập nhật file definition cho các đĩa quét virus là rất cần thiết và quan trọng. Đối với F-Secure Rescue CD, việc cập nhật được thực hiện thông qua 2 cơ chế là USB và qua Internet.
Cập nhật qua USB - Download file fsdbupdate.run (42 MB):
http://download.f-secure.com/latest/fsdbupdate.run - Copy file này vào gốc của ổ USB (yêu cầu ổ trống khoảng 256 MB). - Khởi động máy tính với đĩa F-Secure Rescue CD và ổ USB có file fsdbupdate.run được cắm vào cổng USB của máy tính. - Sau khi F-Secure Rescue CD nạp kernel và initrd vào bộ nhớ, F-Secure Rescue CD sẽ kiểm tra kết nối Internet (cho việc cập nhật từ Internet) và kiểm tra ổ USB. Sẽ xuất hiện thông báo “Installing updates found from USB device”.
 |
| F-Secure Rescue CD – Cập nhật definition từ ổ USB |
Cập nhật qua Internet Việc cập nhật qua Internet bắt đầu sau cửa sổ đầu tiên của F-Secure Rescue.
 |
| F-Secure Rescue CD – Cập nhật definition từ Internet |
2. BitDefender Rescue CD BitDefender Rescue CD cũng là một dạng Live CD dựa trên Knoppix. So với F-Secure Rescue CD và Avira Antivir Rescue System thì BitDefender Rescue CD sử dụng chế độ đồ họa fluxbox nên thuận tiện hơn và kích thước khá lớn. Ngoài chương trình quét của Bitdefender còn có khá nhiều các công cụ khác như ChkRootkit, Nessus Network Scanner, Mozilla Firefox, Partition Image, GtkRecover, … Phiên bản hiện tại là V2 (488 MB):
http://download.bitdefender.com/rescue_cd/bitdefender_2008_RescueCD_v2.iso a. Sử dụng BitDefender Rescue CD Sau khi download file ISO (file bitdefender_2008_RescueCD_v2.iso) ghi ra đĩa CD/DVD và khởi động máy tính từ đĩa đó.
 |
| BitDefender Rescue CD – menu khởi động |
ở menu khởi động của BitDefender Rescue CD, ấn phím “Enter”. Máy tính sẽ nạp các file cần thiết. Có thể sử dụng phím F2 để có thêm lựa chọn khi khởi động. BitDefender Rescue CD sẽ tự động cấu hình mạng và kết nối internet để cập nhật chương trình quét cũng như virus definition.
 |
| BitDefender Rescue CD – Cập nhật virus definition |
Quá trình kết nối Internet để cập nhật chương trình quét cũng như virus definition khá lâu. Với đường kết nối ADSL thông thường đợi khoảng 10-15 phút. Kết thúc quá trình update, BitDefender Rescue CD sẽ chạy vào giao diện đồ họa fluxbox và chạy giao diện BitDefender Antimalware Scan. Trên giao diện này, chỉ cần nhắp nút Start để chương trình bắt đầu quét.
 |
| BitDefender Rescue CD – Quá trình quét |
Lưu ý: - Với giao diện fluxbox, có thể chuột phải vào màn hình, xuất hiện menu chuột phải gồm các nhóm chương trình trên đĩa BitDefender Rescue CD.
 |
| BitDefender Rescue CD – Menu chuột phải trên fluxbox |
- Trong trường hợp BitDefender Rescue CD không mount và đọc được đĩa cứng. Có thể thử mount lại bằng cách chạy cửa sổ lệnh bằng cách nhắp vào biểu tượng “Terminal Emulator” từ desktop và chạy lệnh ntfsfix.
Nhận xét: - Về kích thước, Avira AntiVir Rescue System nhỏ nhất khoảng 60 MB, file virus definition khoảng 23 MB). F-Secure Rescue CD khoảng 153 MB, file virus definition khoảng 42MB. BitDefender Rescue CD lớn nhất, khoảng 488 MB, không rõ kích thước file virus definition do cập nhật từ Internet tuy nhiên việc cập nhật đó khá lâu. - Avira AntiVir Rescue System dễ dàng có thể khởi động từ USB cũng như khởi động qua mạng với PXE. Mặc dù chưa thử việc khởi động qua USB với F-Secure Rescue CD và BitDefender Rescue CD, tuy nhiên do 2 công cụ này dựa trên Knoppix nên có thể sẽ khởi động được từ USB. Tuy nhiên việc khởi động qua PXE là rất khó. - BitDefender Rescue CD cập nhật virus definition thông qua Internet. Quá trình này rất lâu, nhất là đối với đường mạng chậm. Theo đánh giá của người viết, việc cập nhật này không hiệu quả khi so sánh với F-Secure Rescue CD và Avira AntiVir Rescue System. - BitDefender Rescue CD bù lại việc kích thước khá lớn là giao diện đồ họa và có thêm khá nhiều công cụ hỗ trợ người dùng.
Centos5f4vn
