Name: Обновляем DrWeb LiveCD/LiveUSB... полностью и частично.
Item: Обновляем DrWeb LiveCD/LiveUSB... полностью и частично.
Author: drjohnson

Пользовательского поиска

Понедельник, 18.11.2024, 23:21
Приветствую Вас Гость | RSS

Главная | Руководства | Регистрация | Вход

Меню Проекта

Категории каталога

Форма входа

Поиск

Мы Рекомендуем:

Мнение Общественности

Сколько у вас Флешек?

1. 2 две

2. 3 три

3. 1 одна

4. 4 четыре

5. 5 пять

6. больше..

7. 6 шесть

8. 8 восемь

9. 7 семь

Результаты | Архив опросов

Всего ответов: 4547

Статистика

Всего на Сайте: 2

Гостей: 2

Пользователей: 0

GreenFlash

Главная » Статьи » Основные Инструкции » Linuх Системы

Обновляем DrWeb LiveCD/LiveUSB... полностью и частично.

Обновляем DrWeb LiveCD/LiveUSB

ДрВеб, как много в этом слове....

Надеюсь никто не будет спорить с тем, что антивирус Доктор Веб является одним из наиболее распространённых антивирусов нашей страны. И, да! Конечно все мы знаем, что Доктор Веб можно поставить на заражённую машину. Но в ряде случаев особо злобные вирусы или троянцы блокируют запуск множества антивирусов, втом числе и Др.Веб.

Для решения подобных проблем и был создан DrWeb LiveCD/LiveUSB.
Это решение базируется на ядре Linux и собственно антивирусе Dr.Web для Linux - штатном продукте компании.

В настоящее время реализация этого проекта хоть и предоставляет возможность обновлять базы, но не предусматривает никаких возможностей для сохранения обновлённых баз на флэш-драйве (а именно этот момент я хотел бы рассказать). С одной стороны разработчиков понять вполне можно - они делают универсальное решение, которое изначально планировалось для работы с CD и уже лишь потом появилась возможность загрузки с USB.
С другой стороны, нам, рядовым сисадминам, эникейщикам и прочим личностям, которые решили вылечить свой компьютер (я не оговорился. подробнее - читайте лицензионное соглашение) от особо злого вируса или троянца, дорог каждый байт траффика. А разработчики предлагают нам скачивать новую сборку каждый раз, когда нужно проверить компьютер на различную заразу свежим антивирусом. Возможно для столицы 70Мб траффика и в самом деле, вопрос нескольких минут, но для нас, пользователей с периферии, иногда скачивание растягивается на часы...

Ладно. Хватит лирики. Теперь конкретика smile

Представляю технологию обновления баз для DrWeb LiveCD/LiveUSB.

Многие считали, что этот процесс недоступен для большинства пользователей и требует установленную операционку Linux. Но я утвеждаю, что для 90% пользователей наличие Linux не обязательно. Как и наличие специальных знаний.
Достаточно обычного Windows, доступа в Интернет и немного терпения, чтобы дочитать статью до конца.

самый сложный вариант - пойти по ссылке и начать читать http://greenflash.su/forum/6-95-3
это и в самом деле непросто - включить мозг и начать думать. зато есть возможность самостоятельно освоить и понять саму идею.

ну а для тех, кто предпочитает уже готовое решение, небольшое вступление:

на оригинальном диске DrWeb LiveCD (да и на флешке тоже, если вы её сделали или только планируется) имеется следующий путь: /boot/module/ и там лежит куча файлов: drweb_bases.mo, mc.mo, netconfig.mo, white.mo.
многие люди до меня пытались зачем-то распаковать white.mo, но он, на самом деле, нам нафиг не нужен. по моему очевидно, что нам нужен совсем другой - drweb_bases.mo... именно там лежит основная часть файлов антивирусной базы.

да-да. именно часть.
другая часть - файлы drwnasty.vdb, drwrisky.vdb, drwtoday.vdb, dwntoday.vdb, dwrtoday.vdb и файлы начиная с drw50000.vdb и до drw50011.vdb находятся в white.mo и подмонтируются ПОСЛЕ монтирования drweb_bases.mo, перекрывая собой эти файлы. таким образом самые свежие обновления оказываются недоступными...

ДЛЯ БОЛЬШИНСТВА СЛУЧАЕВ ЭТА СИТУАЦИЯ НЕ ИГРАЕТ НИКАКОЙ РОЛИ ВООБЩЕ, за исключением случая, когда вам совсем не повезло и вы умудрились поймать новейшую заразу, которой и недели нет. Подобные случаи я считаю кармическими и отношусь к таким людям настороженно smile

так вот. файл white.mo, по большому счёту, нам не нужен вовсе и мы можем его не трогать.
а можем и заменить на другой, который любезно создал Sh1td0wn - http://www.filehosting.org/file/details/74387/white.mo
в нём нет этой части базы данных антивируса. всё остальное оставлено без изменений.

теперь рассмотрим подробнее файл drweb_bases.mo
он представляет собой набор файлов, находящихся в упакованном контейнере squashfs. не смотря на то, что для Windows существует набор файлов для работы с файловой системой squashfs, из-за особенностей линукса далеко не всё можно распаковать. и пример тому - white.mo, который полностью не распаковывается под виндоус.

к счастью, drweb_bases.mo распаковывается без проблем. и также беспроблемно упаковывается обратно.
для автоматизации ручной работы мной был создан комплект для обновления баз - http://ifolder.ru/15031060
он представляет собой набор утилит для распаковки и упаковки squashfs, и модуль для обновления *.vdb файлов через интернет.

ВНИМАНИЕ!!! это сырая альфа. в ней нет защиты от дурака. используйте на свой страх и риск.
ЕСЛИ ВЫ НЕ УВЕРЕНЫ В ВАШЕЙ КВАЛИФИКАЦИИ, ТО ЛУЧШЕ НЕ ИСПОЛЬЗУЙТЕ ЭТУ ОБНОВЛЯЛКУ. я принципиально не буду отвечать на вопросы типа "ачойта" или "у меня ничо неработаит". у меня - работает. этим всё сказано.

краткая инструкция:
1. создать папку и распаковать содержимое архива.
в названии папки не должно быть русских букв и пробелов. как впрочем и в пути к этой папке. да и вообще, желательно положить всё поближе к корню диска smile

2. в каталог BASES складываются *.vdb файлы из базы ДрВеба.
если файлов нет, то они скачаются из инета. 17Мб траффика. оно вам надо? лучше положите то, что есть, а обновлялка докачает недостающее. и так при каждом запуске.

3. для работы обновлятора нужен файлик drweb_bases.mo
его необходимо положить рядом с файлом updater5.cmd. если его не будет, то волшебства не получится...

4. во время работы будут создаваться каталоги TMP_UPDATE и SQUASHFS-ROOT
трогать их содержимое ни в коем случае нельзя!!! да и заходить в них не надо. иначе скрипт, когда будет прибираться, не сможет удалить их... я не делал проверку на такие ситуации!!!

5. запускается обновление скриптом updater5.cmd
сначала скачиваются недостающие файлы антивирусной базы, потом запускается распаковка drweb_bases.mo, производится обновление базы и упаковка обратно. в конце скрипт прибирает за собой, удаляя лишние файлы и каталоги.

6. УБЕДИТЕЛЬНАЯ ПРОСЬБА - саму обновлялку за пределы форума не выносить и на других ресурсах не публиковать. давайте сначала отладим работу.
все просьбы, пожелания и предложения прошу задавать в форуме, в этой ветке - http://greenflash.su/forum/6-95-1

7. алгоритм работы прозрачен и лежит внутри updater5.cmd.
не стесняйтесь смотреть как и что там сделано. потом будете давать советы как лучше переделать smile

ну и финальным шагом, разумеется, будет замена существующего файла drweb_bases.mo созданным вами.
если был использован файл white.mo из оригинального диска, то самых свежих баз у вас не будет. выше я уже рассказывал почему.
если был использован файл white.mo от Sh1td0wn, то у вас будут самые свежайшие базы, но если выйдет версия антивируса, скажем 5.5, то вы не сможете насладиться её возможностями, т.к. у вас будет версия 5.0.1... впрочем всегда можно переписать white.mo от более свежей версии... разве, что разработчики решать сделать всем какашку и перенесут ВСЕ базы в файл white.mo в последующих релизах ... но это вряд ли... (имхо)

любви вам,
MANtiCORE, 2009
(sex,drugs and rock'n'roll)

Категория: Linuх Системы | Добавил: MANtiCORE1 (18.11.2009)

Просмотров: 24838 | Комментарии: 6 | Рейтинг: 4.4/9

Всего комментариев: 6
Порядок вывода комментариев: 1 Спам 1 drjohnson • 17:12, 05.03.2010 Спасибо все класс обновляеется 1 Спам 2 Amenofus • 21:20, 04.12.2010 Наипользнейшая статья, спасибо!=) 0 Спам 3 npu3pak • 12:45, 18.06.2011 Как это всё проделать в версии 6.0 учитывая то, что файлов white.mo и drweb_bases.mo я не увидел. Есть только drweb_bases.dwm, flash.dwm и _white.dwm, и чо с ними делать? 0 Спам 4 F117Stealth • 13:37, 17.05.2012 Статья, безусловно, полезная. До последнего времени, в принципе, так и обновлял на флэшке, но вот последняя сборка использует drw7*.vdb и дальше выпуска самого LiveUSB базы не поднимаются, хотя присутствуют. Есть там файлик timestamp. (без расширения, в папке с базами) похоже это он отвечает за подрузку свежих баз. Ещё в папке var\drweb\updater лежит cache. внутри строки формата /var/drweb/bases/drw70013.vdb:1911764178:1335463469 последняя группа цифр таже, что и в файле timestamp. может собака где-то тут зарыта? Да, timestamp. еще лежит в var\drweb\updates 0 Спам 5 MANtiCORE1 • 17:15, 23.05.2012 ребяты, статья неактуальна уже года два... за это время версия 5 сменилась на версию 6, ну а версия 6 уже начала идти с базами и ядром версии 7. разумеется надо будет сесть и актуализировать статью... ну а как разбирать и обновлять версию 6 я писал в соответствующей ветке форума. там же и про timestamp... 3 Спам 6 Mikluha_Maklay • 19:10, 21.01.2013 Все ниже описанное делалось для обновления баз DrWeb LiveCD установленного на USB-HDD/флешке Проверялось на Win8_x64, Win7_x64, (WinXP_x32 под виртуалкой) Контроль учетных записей (UAC) может потребовать разрешение на запуск файла DrWebUpW.exe Что бы обновить базы на DrWeb LiveCD нужно скопировать drweb_bases.dwm (он находится по пути "X:\boot\module", где "Х" буква вашей флешки/USB-HDD) в папку DrWeb_Update_LiveCD Вот как должна выглядить папка DrWeb_Update_LiveCD -DrWeb_Update_LiveCD --drweb_bases.dwm --update_bases.cmd --updater_LiveCD.cmd --readme.txt --Prog ---cygwin1.dll ---cygz.dll ---drweb32.key (ключ для обновления, выдран из DrWeb LiveCD, нужно следить за его сроком, срок истечения 2014-07-25) ---DrWebUpW.exe (файл обновления DrWeb 6.0) ---mksquashfs.exe ---unsquashfs.exe ---update.drl Далее запустите файл updater_LiveCD.cmd для обновления баз в файле drweb_bases.dwm В папке DrWeb_Update_LiveCD появится папка BASES, в этой папке будут лежать файлы обновления, при первом запуске будут скачаны все файлы обновления, а при последующих запусках будут скачиватся только недостающие файлы обновлений После обновления баз, файл drweb_bases.dwm скопировать обратно на флешку/USB-HDD с заменной файла согласится Файлом update_bases.cmd можно поддерживать базы в папке BASES в актуальном состоянии. http://yadi.sk/d/LEbASU4120Sm0 без папки BASES, 1,6 МБ http://yadi.sk/d/mSJ3YWnF20Zco с папкой BASES, обновления 21.01.2013, 180,2 МБ Вроде базы как обновляются, при загрузки DrWeb LiveCD показывает обновленные базы, ни каких гарантий нет что все что я сделал, правильно. Но у меня работает все. Делалось все методом тыка и чтения всяко разной информации. Файлы были взяты с какого то ресурса, точно не помню, а батник был подписан MANtiCORE, я немного переделал батник, некоторые файлы удалил а некоторые добавил и у меня все работало. Вроде все :)))