Boot Kaspersky Rescue Disk 2018 ISO từ Grub2 và Grub4dos

Cũng giống như các phiên bản trước đó, bạn có thể boot Kaspersky Rescue Disk 2018 ISO từ Grub2 và Grub4dos. Nó hỗ trợ khởi động ở cả hai chế độ UEFI và Legacy.

• Kaspersky Rescue Disk 2018
• Boot trực tiếp từ tệp tin ISO
• Trích xuất ISO
• Cập nhật cơ sở dữ liệu thủ công

Kaspersky Rescue Disk 2018

Kaspersky Rescue Disk là gì? Đúng như tên gọi của nó, đây là một đĩa cứu hộ được phát hành bởi Kaspersky. Nó là hệ điều hành dựa trên Linux, phiên bản trước của nó dựa trên Gentoo và phiên bản 2018 dựa trên SystemRescueCd. Cũng giống như các hệ điều hành Linux và WinPE, bạn có thể sử dụng các công cụ đã được cài sẵn để chẩn đoán và cứu hộ máy tính.

Tôi đã sử dụng Kaspersky Rescue Disk 10 trước đó, mọi thứ hoạt động tốt. Ở phiên bản 2018, nó hỗ trợ khởi động ở chế độ UEFI, nhưng tôi đã gặp một vấn đề lớn. Tôi có thể truy cập vào tất cả các phân vùng, nhưng không có bất cứ một phân vùng nào trong danh sách để tôi có thể lựa chọn và quét. Tôi đã thử nghiệm và vấn đề này không xãy ra trên máy ảo. Cập nhật: Tôi đã cập nhật lên phiên bản mới nhất và có vẻ như mọi thứ hoạt động.

Có nhiều nhà sản xuất của các phần mềm diệt Virus cũng có đĩa cứu hộ của riêng họ, xem danh sách các gói được hỗ trợ bởi AIO Boot.

• Acronis Antimalware CD
• Antivirus Live CD
• Anvi Rescue Disk
• AVG Rescue CD
• Avira Rescue System
• Bitdefender Rescue CD
• COMODO Resuce Disk
• Dr.Web LiveDisk
• ESET SysRescue Live
• F-Secure Rescue CD
• G DATA BootMedium
• Kaspersky Rescue Disk
• Norman Rescue Disk
• PC Tools AOSS
• Norton Bootable Recovery Tool

Cá nhân tôi khuyến khích bạn nên sử dụng các gói này. Khi bạn nghi ngờ hệ điều hành hiện tại đang bị nhiễm Virus, chỉ cần tắt máy, cắm và khởi động USB để quét.

AIO Boot hiện đã hỗ trợ tích hợp cho cả hai phiên bản này, chỉ cần chạy AIOCreator.exe để tích hợp. Ở đây tôi sẽ hướng dẫn bạn boot Kaspersky Rescue Disk 2018 từ Grub2 và Grub4dos sử dụng tệp tin ISO. Bạn cũng có thể trích xuất tệp tin ISO vào bất cứ thư mục nào mà bạn muốn. Tải về Kaspersky Rescue Disk 2018 ở đây.

Boot trực tiếp từ tệp tin ISO

Nếu bạn đã có Grub2 hoặc Grub4dos đã được cài đặt trên máy tính, bạn có thêm trình đơn vào Grub2 trực tiếp mà không cần phải tạo boot cho USB.

1. Sao chép tệp tin ISO của Kaspersky Rescue Disk 2018 (krd.iso) vào đường dẫn /data/krd.iso. Bạn có thể đặt thư mục data này trên bất kỳ ổ đĩa.
2. Mở tệp tin cấu hình và thêm đoạn mã sau:
   • Grub2: /AIO/Menu/Main.cfg:

     ### Start Kaspersky Rescue Disk 2018
     menuentry "Kaspersky Rescue Disk 2018" {
     	set iso_path="/data/krd.iso"
     	set lang="en"
     	# en=English; ru=Russian
     	# if [ x$lang != xru ]; then set lang=en; fi
     	# booting ${iso_path}
     	search -s root -f ${iso_path}
     	loopback loop ${iso_path}
     	if cpuid -l; then set _kernel="k-x86_64"; else set _kernel_="k-x86"; fi
     	linux	(loop)/boot/grub/${_kernel} net.ifnames=0 lang=${lang} dostartx isoloop=krd.iso
     	initrd	(loop)/boot/grub/initrd.xz
     }
     ### End Kaspersky Rescue Disk 2018

   • Grub4dos: /AIO/Menu/Grub4dos.lst:

     title Kaspersky Rescue Disk 2018
     set iso_path=/data/krd.iso
     set lang=en
     # en=English; ru=Russian
     find --set-root %iso_path%
     map %iso_path% (0xff) || map --mem %iso_path% (0xff)
     map --hook
     set _kernel=k-x86_64
     checkrange 0,1 is64bit && set _kernel=k-x86
     kernel	(0xff)/boot/grub/%_kernel% net.ifnames=0 lang=%lang% dostartx isoloop=krd.iso
     initrd	(0xff)/boot/grub/initrd.xz

Trích xuất ISO

Bạn cũng có thể trích xuất tệp tin ISO vào bất cứ đường dẫn nào mà bạn muốn. Ở đây tôi sẽ trích xuất vào thư mục KasperskyRescueDisk2018 trên gốc của ổ đĩa. Sau đó thêm trình đơn.

• Grub2: /AIO/Menu/Main.cfg:

  ### Start Kaspersky Rescue Disk 2018
  menuentry "Kaspersky Rescue Disk 2018" {
  	set extract_path="/KasperskyRescueDisk2018"
  	set lang="en"
  	# en=English; ru=Russian
  	# if [ x$lang != xru ]; then set lang=en; fi
  	if cpuid -l; then set _kernel="k-x86_64"; else set _kernel="k-x86"; fi
  	search -s root -f ${extract_path}/boot/grub/${_kernel}
  	linux	${extract_path}/boot/grub/${_kernel} net.ifnames=0 lang=${lang} dostartx subdir=${extract_path}/data
  	initrd	${extract_path}/boot/grub/initrd.xz
  }
  ### End Kaspersky Rescue Disk 2018

• Grub4dos: /AIO/Menu/Grub4dos.lst:

  title Kaspersky Rescue Disk 2018
  set _path=/KasperskyRescueDisk2018
  set lang=en
  # en=English; ru=Russian
  set _kernel=k-x86_64
  checkrange 0,1 is64bit && set _kernel=k-x86
  find --set-root %_path%/boot/grub/%_kernel%
  kernel	%_path%/boot/grub/%_kernel% net.ifnames=0 lang=%lang% dostartx subdir=%_path%/data
  initrd	%_path%/boot/grub/initrd.xz

Kaspersky Rescue Disk 2018 dựa trên SystemRescueCd, có một tính năng rất tuyệt vời đó là backing-store. Nó cho phép bạn lưu lại các thay đổi bao gồm cả dữ liệu của trình duyệt vào một nơi nào đó mà nó hỗ trợ. Đối với Ubuntu nó được gọi là persistent mode. Nhưng có một vấn đề lớn đã phát sinh khi tôi sử dụng tính năng này, đó là tôi không thể cập nhật cơ sở dữ liệu virus của Kaspersky. Hiện tại họ vẫn chưa hỗ trợ tính năng này, nhưng có thể trong tương lai.

Nếu bạn muốn thử tính năng này, chỉ cần thêm tham số backstore=alldev,data.img vào lệnh linux (hoặc kernel). Sau đó sao chép tệp tin data.img (định dạng EXT3) vào thư mục data. Tệp tin data.img có thể được tìm thấy trong thư mục \AIO\Tools\DATA.IMG của AIO Boot.

linux	${extract_path}/boot/grub/${_kernel} net.ifnames=0 lang=${lang} dostartx subdir=${extract_path}/data backstore=alldev,data.img
initrd	${extract_path}/boot/grub/initrd.xz

Tôi đã thử boot Kaspersky Rescue Disk 2018 qua iPXE nhưng đã không thành công.

Cập nhật cơ sở dữ liệu thủ công

Các chương trình diệt virus có thể định nghĩa virus mới bằng cách cập nhật cơ sở dữ liệu mà không cần cập nhật chương trình. Các định nghĩa về virus có thể dễ dàng cập nhật thông qua chương trình của nó nhưng nó đòi hỏi kết nối Internet.

Kaspersky Rescue Disk là một hệ điều hành có thể chạy trên USB và CD/DVD… Và bạn có thể khởi động nó trên nhiều máy tính khác. Các định nghĩa về virus trong tệp ISO bạn đã tải xuống có thể đã lỗi thời. Khi bạn bắt đầu chương trình, nhờ kết nối mạng, nó có thể cập nhật các định nghĩa mới. Nhưng nó không cập nhật các tập tin mà nó đã sử dụng trước đó từ USB, nó sẽ lưu các định nghĩa vào thư mục KRD2018_Data để sử dụng trong tương lai. Nhưng nếu bạn khởi động nó trên một máy tính mới mà bạn chưa bao giờ cập nhật hoặc cập nhật cơ sở dữ liệu mới nhất trước đây. Bạn cần phải cập nhật nó một lần nữa, hoặc bạn sẽ không thể cập nhật nếu bạn không có kết nối Internet. Tôi đã thử chép thư mục KRD2018_Data vào ổ đĩa USB nhưng thực sự nó không hoạt động đối với tôi.

Chúng ta sẽ cập nhật các định nghĩa thủ công cho Kaspersky Rescue Disk 2018 bằng cách thay thế tệp tin 005-bases.srm mới nhất của nó. Đối với người dùng AIO Boot, bạn có thể tìm thấy thư mục data tại đường dẫn /AIO/Files/Antivirus/krd/data.

1. Tải tệp tin 042-freshbases.srm, đổi tên thành 005-bases.srm và chép đè nó vào đường dẫn /data/005-bases.srm.
2. Tải tệp tin hashes.txt, đổi tên thành 005-bases.srm.sha512 và chép đè nó vào đường dẫn /data/005-bases.srm.sha512. Đây là tệp tin chứa mã hash của tệp tin ở trên, bạn có thể so sánh hai mã hash này, nếu khác nhau có nghĩa rằng bạn đang sử dụng phiên bản cũ và nên cập nhật.

Bây giờ bạn đã có cơ sở dữ liệu virus mới nhất cho đến thời điểm hiện tại. Đừng quên cập nhật thủ công để đảm bảo bạn luôn sử dụng phiên bản mới nhất dù là trên các máy tính offline.

Bạn có thể cập nhật và đóng gói lại tệp tin ISO bằng mkisofs và xorriso để ghi ra CD và DVD, nhưng cơ sở dữ liệu sẽ sớm bị lỗi thời. Bạn nên gắn ISO vào VirtualBox và VMware và thử nghiệm để chắc chắn mọi thứ hoạt động tốt trước khi ghi.

Chúc bạn thành công!