Обновляем DrWeb LiveCD/LiveUSB
ДрВеб, как много в этом слове.... Надеюсь никто не будет спорить с тем, что антивирус Доктор Веб является одним из наиболее распространённых антивирусов нашей страны. И, да! Конечно все мы знаем, что Доктор Веб можно поставить на заражённую машину. Но в ряде случаев особо злобные вирусы или троянцы блокируют запуск множества антивирусов, втом числе и Др.Веб. Для решения подобных проблем и был создан DrWeb LiveCD/LiveUSB.
Это решение базируется на ядре Linux и собственно антивирусе Dr.Web для Linux - штатном продукте компании. В настоящее время реализация этого проекта хоть и предоставляет возможность обновлять базы, но не предусматривает никаких возможностей для сохранения обновлённых баз на флэш-драйве (а именно этот момент я хотел бы рассказать). С одной стороны разработчиков понять вполне можно - они делают универсальное решение, которое изначально планировалось для работы с CD и уже лишь потом появилась возможность загрузки с USB.
С другой стороны, нам, рядовым сисадминам, эникейщикам и прочим личностям, которые решили вылечить свой компьютер (я не оговорился. подробнее - читайте лицензионное соглашение) от особо злого вируса или троянца, дорог каждый байт траффика. А разработчики предлагают нам скачивать новую сборку каждый раз, когда нужно проверить компьютер на различную заразу свежим антивирусом. Возможно для столицы 70Мб траффика и в самом деле, вопрос нескольких минут, но для нас, пользователей с периферии, иногда скачивание растягивается на часы... Ладно. Хватит лирики. Теперь конкретика  Представляю технологию обновления баз для DrWeb LiveCD/LiveUSB. Многие считали, что этот процесс недоступен для большинства пользователей и требует установленную операционку Linux. Но я утвеждаю, что для 90% пользователей наличие Linux не обязательно. Как и наличие специальных знаний.
Достаточно обычного Windows, доступа в Интернет и немного терпения, чтобы дочитать статью до конца. самый сложный вариант - пойти по ссылке и начать читать http://greenflash.su/forum/6-95-3
это и в самом деле непросто - включить мозг и начать думать. зато есть возможность самостоятельно освоить и понять саму идею. ну а для тех, кто предпочитает уже готовое решение, небольшое вступление: на оригинальном диске DrWeb LiveCD (да и на флешке тоже, если вы её сделали или только планируется) имеется следующий путь: /boot/module/ и там лежит куча файлов: drweb_bases.mo, mc.mo, netconfig.mo, white.mo.
многие люди до меня пытались зачем-то распаковать white.mo, но он, на самом деле, нам нафиг не нужен. по моему очевидно, что нам нужен совсем другой - drweb_bases.mo... именно там лежит основная часть файлов антивирусной базы. да-да. именно часть.
другая часть - файлы drwnasty.vdb, drwrisky.vdb, drwtoday.vdb, dwntoday.vdb, dwrtoday.vdb и файлы начиная с drw50000.vdb и до drw50011.vdb находятся в white.mo и подмонтируются ПОСЛЕ монтирования drweb_bases.mo, перекрывая собой эти файлы. таким образом самые свежие обновления оказываются недоступными... ДЛЯ БОЛЬШИНСТВА СЛУЧАЕВ ЭТА СИТУАЦИЯ НЕ ИГРАЕТ НИКАКОЙ РОЛИ ВООБЩЕ, за исключением случая, когда вам совсем не повезло и вы умудрились поймать новейшую заразу, которой и недели нет. Подобные случаи я считаю кармическими и отношусь к таким людям настороженно так вот. файл white.mo, по большому счёту, нам не нужен вовсе и мы можем его не трогать.
а можем и заменить на другой, который любезно создал Sh1td0wn - http://www.filehosting.org/file/details/74387/white.mo
в нём нет этой части базы данных антивируса. всё остальное оставлено без изменений. теперь рассмотрим подробнее файл drweb_bases.mo
он представляет собой набор файлов, находящихся в упакованном контейнере squashfs. не смотря на то, что для Windows существует набор файлов для работы с файловой системой squashfs, из-за особенностей линукса далеко не всё можно распаковать. и пример тому - white.mo, который полностью не распаковывается под виндоус. к счастью, drweb_bases.mo распаковывается без проблем. и также беспроблемно упаковывается обратно.
для автоматизации ручной работы мной был создан комплект для обновления баз - http://ifolder.ru/15031060
он представляет собой набор утилит для распаковки и упаковки squashfs, и модуль для обновления *.vdb файлов через интернет. ВНИМАНИЕ!!! это сырая альфа. в ней нет защиты от дурака. используйте на свой страх и риск.
ЕСЛИ ВЫ НЕ УВЕРЕНЫ В ВАШЕЙ КВАЛИФИКАЦИИ, ТО ЛУЧШЕ НЕ ИСПОЛЬЗУЙТЕ ЭТУ ОБНОВЛЯЛКУ. я принципиально не буду отвечать на вопросы типа "ачойта" или "у меня ничо неработаит". у меня - работает. этим всё сказано. краткая инструкция:
1. создать папку и распаковать содержимое архива.
в названии папки не должно быть русских букв и пробелов. как впрочем и в пути к этой папке. да и вообще, желательно положить всё поближе к корню диска 2. в каталог BASES складываются *.vdb файлы из базы ДрВеба.
если файлов нет, то они скачаются из инета. 17Мб траффика. оно вам надо? лучше положите то, что есть, а обновлялка докачает недостающее. и так при каждом запуске. 3. для работы обновлятора нужен файлик drweb_bases.mo
его необходимо положить рядом с файлом updater5.cmd. если его не будет, то волшебства не получится... 4. во время работы будут создаваться каталоги TMP_UPDATE и SQUASHFS-ROOT
трогать их содержимое ни в коем случае нельзя!!! да и заходить в них не надо. иначе скрипт, когда будет прибираться, не сможет удалить их... я не делал проверку на такие ситуации!!! 5. запускается обновление скриптом updater5.cmd
сначала скачиваются недостающие файлы антивирусной базы, потом запускается распаковка drweb_bases.mo, производится обновление базы и упаковка обратно. в конце скрипт прибирает за собой, удаляя лишние файлы и каталоги. 6. УБЕДИТЕЛЬНАЯ ПРОСЬБА - саму обновлялку за пределы форума не выносить и на других ресурсах не публиковать. давайте сначала отладим работу.
все просьбы, пожелания и предложения прошу задавать в форуме, в этой ветке - http://greenflash.su/forum/6-95-1 7. алгоритм работы прозрачен и лежит внутри updater5.cmd.
не стесняйтесь смотреть как и что там сделано. потом будете давать советы как лучше переделать ну и финальным шагом, разумеется, будет замена существующего файла drweb_bases.mo созданным вами.
если был использован файл white.mo из оригинального диска, то самых свежих баз у вас не будет. выше я уже рассказывал почему.
если был использован файл white.mo от Sh1td0wn, то у вас будут самые свежайшие базы, но если выйдет версия антивируса, скажем 5.5, то вы не сможете насладиться её возможностями, т.к. у вас будет версия 5.0.1... впрочем всегда можно переписать white.mo от более свежей версии... разве, что разработчики решать сделать всем какашку и перенесут ВСЕ базы в файл white.mo в последующих релизах ... но это вряд ли... (имхо) любви вам,
MANtiCORE, 2009
(sex,drugs and rock'n'roll) | 
