杀毒更彻底 自制Linux杀毒系统
使用过瑞星杀毒软件的朋友都知道,它的应急杀毒光盘使用的是Linux格式系统,通过它可以轻松启动到Linux环境查杀各种顽固病毒。其实对于Win7用户,同样可以自制YLMF(基于Linux核心)杀毒系统,而且将其整合在本地硬盘中用于查杀Windows下各种顽固病毒!
为什么要用YLMF系统杀毒?给个理由先:
理由1:使用方便。YLMF是个完整linux系统,使用起来和Windows类似,可以安装并使用免费Avast杀毒软件进行杀毒,而且自带很多维护工具(如分区工具、数据抢救工具),实现杀毒、维护双重功效。
理由2:安全性好。YLMF和Windows内核不同,Windows下再厉害病毒也无法在其中运行,即使误点到病毒也没关系,可以安全杀毒。
理由3:杀毒效率高。很多顽固病毒通过Windows下特有的权限、非法文件名或者驱动、服务加载等方式保护自己,使用Windows核心杀毒系统常常无法将其删除。
小知识:什么是YLMF。YLMF是广东雨林木风公司推出的一款基于Linux 2.6.x kernel内核的完整版Linux系统。YLMF采用广受欢迎的Gnome 2.30.2 桌面系统,使用和Windows类似的图形界面,很多设置操作方式也和Windows相同,即使是新手也可以快速上手。
第一步:在虚拟机中安装YLMF
由于YLMF是Linux核心的杀毒系统,它需要使用Win7下无法识别的EXT4格式分区,YLMF安装后还会更改硬盘主引导记录,因此为了操作方便,我们推荐使用虚拟机(以Microsoft Virtual PC 2007为例)安装YLMF,虚拟机安装完成后再将其移植到本地硬盘即可。
1.启动Microsoft Virtual PC后按提示新建一个虚拟机,虚拟机硬盘容量设置为20GB大小即可。启动虚拟机后,单击“光盘→载入ISO镜像”,按提示加载下载到的“ylmf os 4.0.iso”,启动ylmf的安装。
2.激活ylmf安装程序后选择“安装ylmfos”,按提示设置好ylmf的用户名、登录密码,安装位置选择上述创建的虚拟机硬盘,单选“手动设置分区”,不要划分交换分区,方便后续的恢复操作(见图1)。
3.单击上图的“高级”按钮,接着在打开的窗口勾选所有选项,单击“确定”返回安装界面,单击“新建”,执行如下操作(见图2):
分区类型:选择主分区
分区大小:默认全部空间
文件系统:ext4格式
挂载点:“/--系统将安装于此”
4.单击“确定”返回安装界面,单击“安装”,剩余的操作按照屏幕提示完成安装。成功安装后启动虚拟机到ylmf,启动桌面Chromium 浏览器到http://www.avast.com/zh-cn/linux-home-edition#tab4下载Avast for Linux杀毒软件(rpm格式),下载后右击选择“以管理员身份打开”,按提示将所有文件解压到根目录下。继续在浏览器打开http://115.com/file/eh6nu17g,下载“avast.mo”,然后将其复制到“/usr/lib/avast4workstation/share/locale/zh_CN/LC_MESSAGES/”下(见图2)。
第二步:将YLMF添加到本地硬盘
通过上面的操作我们已经成功在虚拟机安装了ylmf和所需的杀毒软件。由于虚拟机的磁盘使用VHD格式,我们只要在Win7下加载该VHD文件,然后使用Ghost32将VHD分区制作为GHO镜像,然后再恢复到本地分区即可。
1. 关闭虚拟机,接着右击桌面“计算机”选择“管理”,在打开的计算机管理窗口,展开“计算机管理(本地)→存储→磁盘管理”,右击“磁盘管理”选择“附加VHD”,按提示加载上述虚拟机的的VHD文件。
2.由于Ghost32只支持制作ext4格式分区的完全镜像(这样恢复后的分区大小就只能和Ext4分区一致),因此我们首先要在本地分区准备一个和VHD磁盘大小差不多的分区(略大即可)。切换到“存储→磁盘管理”,选中一个剩余空间较大的NTFS分区,然后右击该分区选择“压缩卷”,在“输入压缩空间量”后输入比前面创建VHD磁盘略大的数值即可,比如VHD磁盘容量是20480MB,这里则输入20485MB(见图3)。
3.完成卷的压缩后。本地磁盘就会多一个“20485MB”的可用空间,按提示创建逻辑分区并完成格式化,设置其卷标为“YLMF”。接着启动Ghost32,单击“option”切换到“image/tape”,单选其下的“Image All”,然后单击“accept”返回Ghost32主界面。
4.选择“local→Partion→Partion”,源分区选择标记为“Msft Vitrual Disk1.0”(即VHD磁盘)的第一分区,目标分区选择本地硬盘上述创建的卷标为“ylmf”的新分区,剩下操作按屏幕提示,完成分区的对拷操作(见图4)。
第三步:使用本地硬盘YLMF杀毒
完成上述操作后,我们就顺利将虚拟机的ylmf移植到本地硬盘,接下来只要将它添加到BCD中启动,以后就可以在多种启动选择进入ylmf中杀毒了。首先到“http://www.kuaipan.cn/index.php?ac=file&oid=3237430383608086”下载所需的软件并全部解压到C盘根目录备用。
1.以管理员身份运行下载到的“BOOTICE.exe”,切换到“BCD编辑”标签,单选“系统BCD”, 单击“查看/修改”,在弹出的编辑窗口单击“添加→实模式启动(grub4bdos等)”,选择新建的菜单后将“菜单标题”设置为“Linux杀毒系统”,其他设置默认,最后单击“保存全局设置”退出(见图5)。
2.启动记事本新建一个“menu.lst”配置文件放置在C盘,代码如下,这里假设ylmf移植到本地硬盘的第一逻辑分区D盘,如果是其他分区,请自行更改(hd0,4)的数值:
timeout 3
default /default
title ylmf
root (hd0,4)
kernel /boot/grub/core.img
3.重启系统在多重启动选择“Linux杀毒系统”即可自动加载ylmf并进入系统,进入系统后,单击“开始→附件→终端”,打开“终端”后在其中输入“sudo sysctl -w kernel.shmmax=128000000”加载内核,接着继续打开“/usr/bin/avstgui”,按提示双击并在打开的对话框单击“运行”,启动杀毒软件后单击“更新”,按提示将当前病毒库升级到最新,接着单击“增加目录”,选择“./media”(即挂载到ylmf的所有本地分区),单击“开始扫描”杀毒即可(见图6)。
小提示:
由于ylmf的权限和Windows下的不同,对于在Windows下已发现的无法删除的顽固病毒文件,比如藏身在类似“System Volume Information”、“g.”目录中的病毒,现在主要在ylmf的文件浏览器中打开,然后右击选择“发送到回收站“即可轻松删除。此外它还集成了大量的实用工具如“Gpart分区工具”等,我们还可以在ylmf中进行其他的系统维护操作。
页:
[1]
