F-Secure Rescue CD 3.00 antivirus portatile, Knoppix con boot da CD/USB

Author: Antonio Doldo

2 Lug

Leggendo su DistroWatch.com News di questa settimana, ho intravisto una nuova release di un minicd, basata su Knoppix, con l’antivirus F-secure e che permette la scansione di partizioni e dischi, individuando i files infetti per altri sistemi operativi (sapete a quali sistemi mi sto riferendo) e rinominandoli con una estensione “.virus“, senza quindi cancellarli, ma evitando almeno di mandarli in esecuzione al successivo avvio dell’altro sistema.

F-Secure Rescue CD. F-Secure Rescue CD is a Linux live CD whose sole purpose is to scan files on FAT and NTFS partitions for presence of viruses and malware.

Il download dell’immagine ISO zippata è possibile da qui, e una volta scompattata, può essere masterizzata o trasferita su una pendrive USB, rendendo quest’ultima avviabile con syslinux.

La label di default è:

LABEL rescuecd KERNEL linux APPEND ramdisk_size=100000 init=/etc/init lang=us vga=normal atapicd nosound noapic noacpi nolapic pnpbios=off acpi=off nofstab noscsi noapm nofirewire noagp nomce noprompt noeject highres=off SELINUX_INIT=NO nmi_watchdog= 0 xmodule=vesa initrd=minirt.gz console=tty10 desktop=openbox quiet BOOT_IMAGE=knoppix

Il LiveCD prevede l’aggiornamento del database delle definizioni dei virus, sia se la macchina è collegata a internet e sia in modo manuale. Per quest’ultima ipotesi si può scaricare su pendrive o disco il file fsdbupdate.run e aggiornare il DB con il comando da console come root

# dbupdate fsdbupdate.run

per ulteriori info potete leggere questo documento o il file PDF contenuto nel file f-secure-rescue-cd-release-3.00.zip

Per provare il livecd, non avendo virus, ne sistemi che offrono loro vitto e alloggio, ho usato VirtualBox con un disco formattato FAT e salvando la stringa di test del virus eicar.com, innocuo e che serve appunto a controllare che un antivirus sia in grado di rilevarlo, ma senza che questo sia un test efficace e definitivo