圖文網誌版： http://eshensh.net/?q=node/109 http://i.imgur.com/knvUjSYm.jpg 台灣 ESET 最近推出了防毒隨身碟，可以在任何系統開機掃毒， 然後與 NOD32 一年份一起賣。 http://i.imgur.com/ckpUun8.jpg 不過依據官方介紹抓圖，我在國外網站有找到這個工具，經過查證，完全是免費的。 只要在各國網站的下載區選「工具(Utility)」， 就能在前面幾個項目找到「ESET SysRescue Live」這個掃毒隨身碟製作工具。 不過跟急救大師不一樣的部份是，這個免費版本只有英文。 [香港網站的下載頁面(中文比較容易看懂)] http://www.eset.hk/download/detail/?product=eset-sysrescue 在第一個選擇作業系統的那邊， 雖然選擇「Live CD/USB Creator for Microsoft Windows 8.1/8/7/Vista/XP」版 也是可以，不過我推薦「ESET SysRescue Live .iso image」這個選項。 因為 Creator 本身只是建立工具，還有一些東西要另外下載， 而且製作出來的照資料看是 Windows PE，最起碼的來說，它缺乏跨平台的彈性。 而 .ISO 本身就是 Linux (準確點說是 Ubuntu) 可開機光碟， 而且在這個可開機光碟中，你一樣可以再建立別隻救援隨身碟 (不知道中文版有沒有拿掉這個功能，不然一隻就變好多隻了~ XDD)。 另外一個優點是，它是 Linux，所以可以包含一些能進行系統最高權限操作的功能， 例如它包括我最喜歡的一套工具「gPardEd」，類似 Partition Magic， 可以動態調整硬碟分割區。以及一套遠端桌面搖控系統「Teamviewer」， 都是救援好幫手。 http://i.imgur.com/vT9vQwLl.jpg 將光碟燒好開機之後，可以看到這個類似 Ubuntu 的畫面。 http://i.imgur.com/vgKjgc1l.jpg 進入系統之後的畫面，是用 Lubuntu 改的，要先設定「Live Grid」與 「 Potentially Unwanted Application(PUA)」。 「Live Grid」是將部份檔案分析結果上傳， 以達到早期發現早期預防的效果， 可以自己選擇要不要開。 而 PUA 的意思是「可能不需要的軟體」， 有時一些廣告或回報程式會包括在一些軟體的安裝中， 有些甚至是取得使用者的同意(雖然他們一般都只按下一步沒有細看)， 一般防毒軟體不太會將他們視為惡意程式， 而 ESET 這裡就是問你要不要啟動偵測他們。 都設定好後，按下右邊的「我同意」按鈕就好(看吧，你也沒詳細看那串授權 XD)， 這樣就可以把視窗先關掉或移開，不會檔在那邊礙眼了。 http://i.imgur.com/BmTGQnKl.jpg http://i.imgur.com/iVILyDzl.jpg 當然，此時開始你就可以使用 ESET 介面工具進行更新病毒碼與掃毒作業。 不過，應該只有 USB 版才能儲存更新好的病毒碼拿去沒有網路的電腦掃啊。 所以，接著，我們來製作 USB。準備一隻 2GB 以上的隨身碟插上 (照使用容量看，2GB 應該夠，沒辦法，我家沒 16GB 以下的隨身碟 v(￣︶￣)y )， 然後雙點黑色 USB 頭圖示，依照指示就可以建立了。 http://i.imgur.com/ylXDVlV.jpg http://i.imgur.com/a3ZWSco.jpg http://i.imgur.com/ADq5Tog.jpg http://i.imgur.com/Y2N6uQ8.jpg 完成，這樣你就有一隻急救隨身碟了，拿來開機掃個毒， 從壞掉的系統中拷檔案還是很好用的。 所以從這個角度看，ESET 台灣版的急救大師大概就是買一年份防毒， 送你 8GB 隨身碟與中文化的感覺吧… ╮(╯_╰)╭ http://i.imgur.com/sS62qKp.jpg 補張技術圖，它的製造工具將隨身碟切三塊，前面的 fat32 部份是一般隨身碟 儲存空間，後面的部份 573+190=763 MB，才是作業系統與防毒軟體的所在。 雖然掛為 CDROM 的部份是可以開機、還是 FAT32，但是因為有加隱藏(Hidden)旗標， 所以一般 Windows 開機是看不到他的，而第三個 ext3 的 rw 區， 猜測是存放額外病毒碼的地方，而且 ext3 對 Windows 來說本來就看不到的。 這個設計下，這個隨身碟不會怕對第一個儲存區做任何的感染中毒或 刪除檔案、格式化，不過對隨身碟進行磁碟分割一樣會掛點(廢話)。 -- Sent from my Newton -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.233.45.18 ※ 文章網址: http://www.ptt.cc/bbs/AntiVirus/M.1412793953.A.C38.html