• Thứ Năm, 15/05/2008 07:28 (GMT+7)

    Cập nhật đĩa "cứu hộ"

    Hướng dẫn cách cập nhật danh sách nhận dạng virus mới của F-Prot Antivirus v3.16f, McAfee Antivirus v4.4.50 (có sẵn trong Hiren’s Boot CD) và tạo Flashdrive tích hợp Kaspersky Antivirus để bạn có thêm những công cụ hữu ích trong cuộc chiến “dài hơi” chống virus.

    Sau khi lây nhiễm vào hệ thống, một số virus, spyware có khả năng phát hiện, vô hiệu hóa các phần mềm chống virus. Chúng ngăn chặn người dùng cài đặt hoặc khống chế những phần mềm này để không phát hiện được chúng (cả trong Safe Mode). Ngăn chặn việc truy cập đến website của nhà sản xuất, không cho cập nhật danh sách nhận dạng virus (virus definition) tự động hoặc tải về cập nhật thủ công. Trong trường hợp này, các đĩa khởi động tích hợp phần mềm chống virus sẽ phát huy tác dụng.

    Các đĩa “cứu hộ” như Hiren’s Boot CD, WinBuilder, Bart’s PE Builder, miniPE... tích hợp nhiều công cụ hữu ích giúp bạn giải quyết các trục trặc của Windows, quét virus trong môi trường DOS hoặc PE (Preinstalled Environment). Tuy nhiên, các phần mềm chống virus trong CD “cứu hộ” dễ bị lạc hậu do không được cập nhật danh sách nhận dạng virus mới. Trong bài viết này, chúng tôi hướng dẫn cách cập nhật danh sách nhận dạng virus mới của F-Prot Antivirus v3.16f, McAfee Antivirus v4.4.50 (có sẵn trong Hiren’s Boot CD) và tạo Flashdrive tích hợp Kaspersky Antivirus để bạn đọc có thêm những công cụ hữu ích trong cuộc chiến “dài hơi” chống virus.

    CẬP NHẬT HIREN’S BOOT CD

    Chuẩn bị

    - Tập tin ảnh của Hiren’s Boot CD (tải về tại http://www.9down.com/Hiren-s-BootCD-9-5-23765).

    - Tiện ích IsoBuster (bản trial tại http://www.smart-projects.net/isobuster).

    - Phần mềm ghi đĩa CD có sẵn (đi kèm với ổ CD-RW) hoặc những phần mềm như Nero Burning ROM, Easy CD Creator

    - Ổ CD-RW và đĩa trắng CD-R, CD-WR.

    Thực hiện


    - Sử dụng tiện ích IsoBuster để bung nén thư mục BootCD trong tập tin ảnh Hiren’s Boot CD vào thư mục nào đó, ví dụ: D:\BootCD.

    - Sử dụng IsoBuster để trích xuất phần khởi động từ tập tin ảnh của Hiren’s Boot và sao lưu vào thư mục D:\BootCD\BootImage.img. (Hình 1)

    Hình 1

    - Tiến hành cập nhật danh sách nhận dạng virus mới bằng tập tin thực thi Vdefs.batch có sẵn trong thư mục BootCD\Vdefs. Mở trình duyệt web, nhập địa chỉ http://www.mcafee.com/apps/downloads/security_updates/superdat.asp, chọn Agree để chấp nhận.

    - Trở lại thư mục D:\BootCD\Vdefs, chạy tập tin thực thi Vdefs.batch để tự động cập nhật danh sách virus cho F-Prot Antivirus và McAfee Antivirus. Trong cửa sổ Hiren’s BootCD Virus Definitions Updater vừa xuất hiện, chọn Start Download. (Hình 2) Việc cập nhật mất khá nhiều thời gian do dung lượng các tập tin khá lớn. Đóng cửa sổ này sau khi việc cập nhật hoàn tất.

    Hình 2
    - Sử dụng chương trình ghi đĩa (chúng tôi sử dụng Nero Burning ROM) để ghi thư mục BootCD ra đĩa. Khởi động chương trình Nero, chọn CD-ROM (Boot) trong cửa sổ New Compilation. Trong Boot tab, chọn Image File và Browse đến nơi chứa tập tin chứa phần khởi động của Hiren’s Boot. Chọn Enable Expert Settings và chọn No Emulation, thay đổi Number of loaded sectors là 4 (nếu quên thiết lập này, đĩa CD sẽ không thể khởi động). Trong ISO tab, thiết lập các thông số theo hình minh họa (Hình 3) hoặc để mặc định. Chọn New để lựa chọn những tập tin cần ghi lên đĩa CD. Trong File Browser, kéo và thả tất cả tập tin trong D:\BootCD vào cửa sổ ISO.

    Hình 3

    Chọn Burn và thực hiện những thao tác cuối để hoàn tất quá trình ghi đĩa.

    Bạn sẽ có một đĩa Hiren’s Boot đã cập nhật danh sách nhận dạng virus mới, sẵn sàng cho việc “làm sạch” máy tính.

    Ghi chú: Nếu có sẵn đĩa Hiren’s Boot CD phiên bản cũ, thực hiện như sau để cập nhật

    - Với F-Prot antivirus: Mở trình duyệt, truy cập địa chỉ http://www.f-prot.com/download/signaturefiles.html. Chọn các mục Application/Script Viruses and Trojans và Document/Office/Macro Viruses để tải về.

    - Với Macfee: truy cập http://www.mcafee.com/apps/downloads/security_updates/superdat.asp, chọn Agree để chấp nhận và tải về tập tin sdat****.exe

    - Đóng trình duyệt web. Chọn Start. Run, gõ dòng lệnh sdat***.exe /E D:\BootCD\Vdefs với D:\BootCD\Vdefs là thư mục tạm lưu trữ các tập tin vừa trích xuất.

    - Thực hiện các bước tương tự như trên để ghi ra CD-ROM.

    TÍCH HỢP KASPERSKY LÊN FLASHDRIVE

    Kaspersky, BitDefender là những phần mềm phòng chống virus mạnh được nhiều người dùng. Tuy nhiên chúng không chạy được trong môi trường DOS như F-Prot Antivirus v3.16f và McAfee Antivirus v4.4.50. Chúng ta sẽ tích hợp chúng lên flashdrive (bút nhớ) và chạy trong môi trường PE (Ghi chú: PE Builder khác với Windows PE - Microsoft Windows Preinstallation Environment).

    Chuẩn bị

    - Trước tiên, bạn cần phải cài đặt Kaspersky Antivirus (hoặc Kaspersky Internet Security) trên máy tính “sạch” (không nhiễm virus, spyware). Cập nhật danh sách nhận dạng virus mới nhất.

    - Tiện ích PE Buider (http://www.nu2.nu/pebuilder).

    - Tiện ích PEtoUSB (http://petousb.en.softonic.com).

    - Đĩa cài đặt Windows XP.

    Thực hiện

    - Khởi chạy Kaspersky. Trong giao diện chính của phần mềm, chọn tab Scan và chọn mục Create Resscue Disk. Bạn sẽ nhận được yêu cầu chuẩn bị các phần mềm, đĩa CD trắng cần thiết cho việc tạo đĩa cứu hộ (chúng ta sử dụng flashdrive thay CD trắng). Nhấn Next sau khi đọc kỹ thông tin.

    - Trong mục Installed PE Buider, chọn đường dẫn đến thư mục cài đặt PE Buider (ví dụ: C:\pebuilder3110a). Chọn đường dẫn đến thư mục tạm lưu trữ các tập tin cứu hộ của Kaspersky ở mục Output folder, chẳng hạn C:\pebuilder3110a\KIS và đường dẫn đến bộ cài đặt Windows XP (E:\) cho mục Path to Microsoft Windows XP Service Pack 2 Installation CD (Hình 4). Chọn Next và Yes khi xuất hiện bảng thông báo tạo thư mục KIS trong C:\pebuilder3110a. PE Buider sẽ tự động thực hiện việc tích hợp.

    Hình 4

    - Kết thúc việc tích hợp, cửa sổ Rescue disk creation wizard xuất hiện, chọn Create new ISO File, đặt tên và chọn thư mục lưu trữ tập tin iso này (C:\pebuilder3110a\Hiren’s Boot.iso), nhấn Next. Chọn Burn now để ghi ra đĩa CD hoặc Burn later, chúng ta sẽ ghi lên flashdrive ở bước tiếp theo (Hình 5). Nhấn Next và Finish để kết thúc. Đóng cửa sổ tiện ích PE Buider.

    Hình 5

    - Gắn flashdriver vào máy tính. Khởi chạy tiện ích PEtoUSB. Thiết lập các tùy chọn như hình 6 trước khi nhấn Start. Chọn Yes khi xuất hiện yêu cầu xác nhận. Bạn đã có thêm 1 công cụ mạnh mẽ chạy trong môi trường Bart PE để “dọn dẹp” hệ thống.

    Hình 6
    Ghi chú:

    - Flashdrive và CD-ROM đều có những ưu khuyết điểm riêng. Chẳng hạn CD-ROM không bị lây nhiễm virus do tính năng chỉ ghi 1 lần trong khi flashdrive dễ dàng cập nhật danh sách virus mới.

    - Sử dụng flashdrive thời trang, tiện dụng hơn và có phong cách ‘pro” hơn so với CD-ROM. Tuy nhiên một số bo mạch chủ đời cũ không hỗ trợ tính năng khởi động từ flashdrive. Mặt khác, tốc độ đọc dữ liệu từ flashdrive cũng chậm hơn so với CD-ROM.

    Việc có được những công cụ quét virus mạnh mẽ, luôn cập nhật không đồng nghĩa với việc bạn có thể làm “sạch” hoàn toàn các máy tính bị nhiễm virus. Trong bài viết tới, chúng ta tiếp tục tìm hiểu những công việc cần thực hiện khi quét virus để đảm bảo máy tính không bị tái nhiễm.

    Đông Quân

    ID: A0804_158