Stikker med vår nåværende tema redde, vil vi nå fokusere vår lupe annen annen nyttig Linux verktøy - Trinity Rescue Kit.TRK er en annen levende Linux-distribusjon, men med en annen vri. I stedet for å være en live CD som er hensikten er å gjøre omtrent alt, ønsker Trinity å egentlig bare gjøre to ting: gjenopprette data og fjerne virus. Men det er sistnevnte oppgave som virkelig skiller dette. Du vil finne de fleste live Linux-distribusjoner har en tendens til å overse antivirus. Sikker på at du kan ta en eksisterende levende fordeling og legge til et antivirus-pakke til den. Men hvorfor bry seg når TRK har allerede mange antivirus-verktøy klar for arbeid.
I denne artikkelen vil jeg introdusere deg til Trinity Rescue Kit og hvordan du kan bruke den til å skanne en infisert Windows-maskin og fjerne feige virus.
Får TRK
Det første trinnet er å laste ned TRK og brenne det på en disk. Hvis du er usikker på hvordan du gjør dette la oss gå gjennom process.Download en iso bilde av TRK fra TRK nedlastingssiden (pass på at du blar ned til en av de fire speilene og laste ned fra deres). Når du har den iso lastet ned trenger du bare å åpne opp et verktøy som K3B og brenne image (sjekk ut min artikkel "Brenn CD og DVD ISO bilder med K3B" for mer informasjon). Du kan også sette dette bildet på en USB-stasjon for å lettere portabilitet. Den enkleste måten å gjøre det på er å bruke Unetbootin (se min artikkel «Installer Linux på en USB-stasjon med Unetbootin" for mer informasjon).
Med CD eller USB-stasjonen i hånden er det på tide å marsjere over til at infiserte maskinen og få til å fungere.
Ved hjelp av TRK
Det første du må gjøre er å holde fast på CD eller USB-stasjonen i maskinen og starte på nytt. Hvis maskinen ikke er satt til å starte opp fra enten CD eller USB vil du ønsker å gå inn i oppstartsmenyen av maskinen, og velg enten enhet (avhengig av hvilken du bruker). Med TRK kan du bare la oppstartsprosessen skje - det er ingen interaksjon nødvendig. Etterhvert vil du ende opp på en rot teksten. Det er ingen GUI å nevne her. TRK er alle kommandolinje godhet. Men aldri redd, kommandoene er ikke også veldig utfordrende. Faktisk, for å redde en maskin fra virus infeksjon det er egentlig bare et par kommandoer du trenger for å utstede.
Monterings stasjonene
Det første du må gjøre er å montere stasjonene på maskinen. TRK har en veldig enkel kommando for det. Ved ledeteksten skriver du:
mountallfs -g Som vil montere alle stasjonene i lese- /skrivemodus. Dette er nødvendig for å befri maskin av noen infeksjon. Du vil ønske å se hvor alle stasjoner har blitt montert. Ta en titt i /katalogen med kommandoen ls / Nå, med stasjonene montert, er det tid til å skanne. Dette gjøres med følgende kommando: Virusscan -a musling, BDE, va d /MOUNTED_DRIVE Hvor MOUNTED_DRIVE er stasjonen for å skanne. Du kan skanne flere stasjoner ved å skille dem med komma som så: Virusscan -a musling, BDE, va d /hda1, /hda2, /hda3 I kommandoen over musling Når skanningen er ferdig vil du ha en rapport om hva skanningen funnet og hvilke tiltak som var tatt. Avsluttende tanker Trinity Rescue Kit er et enestående verktøy for å plassere i verktøykassen for desinfisering maskiner. Bli kjent med den og begynne å bruke den, vil du ikke angre på tidsbruk. Anmeldelser
. Du bør oppføringer som /hda1, /hda2, /hda3, etc. Dette er dine monterte stasjoner som du vil ønske å skanne.
er for ClamAV, BDE
er for BitDefender, og va
er for Vexira Antivirus. Ja du kan skanne med flere antivirusmotorer, men vet at jo flere motorer du bruker lenger skanningen vil ta.