ITサポーターズの仲間たち    mushi

IT関連のサポートに携わる変人が微弱な電波を発してます。
ビビビビビッ!

URL変更のお知らせとお願い 当サイトのドメインが変更となりました
http://zxvf.homeip.net から http://zxvf.stzo.net に変更となりました。
当サイトにリンクしていただいている方々にはご面倒ですが変更をお願いいたします。(2014/4/7)

コマンドラインスキャナ


コマンドラインスキャナ これは結構便利かもしれない



これは結構便利かもしれない

よくお客様宅で他の作業でお伺いしても、すでにウイルスにやられてしまっている場合がある。
こういう場合後からウイルス対策ソフトを入れようとしてもブロックされてしまったりしてできない場合がある。
そういう時に便利そうなツールを見つけた。

昨日書いたウイルスに関連して普段使っているAviraAntiVirに早く対応してもらおうと検体を送ったのだが、
その時に偶然目に入ったのがこのavclsというコマンドラインスキャナツール。
AntiVirのウイルス定義ファイルを使ってコマンドでウイルススキャン駆除できるツールだ。

そうLinuxのウイルススキャンでお世話になったことがある人であればおなじみのツール。
有料版を使っている人であればフル機能が使えるが無料版の人が使うと機能制限モードのnon-key-modeで動作する。

何が違うかというと、有料のライセンスがないとサブディレクトリの一括スキャンができない。
フォルダ内のファイルのみ検索できるというわけ。
AntiVirは非常に良いソフトだと思うので買ってしまっても良いかもしれない。

それでは準備しよう
まずプログラム本体とアップデートファイルを取得する。
http://www.avira.com/en/support/support_downloads.html
ここから Avira AntiVir command line scanner (unicode for Windows 2000, XP and Vista)を。
それと最新の定義ファイル
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip


antivir_avcls_en.zipを解凍すると
avcls.exe
が入っている。
このフォルダの中に最新のivdf_fusebundle_nt_en.zipを解凍した中身を全部入れる。めんどくさいので。
(本当はantivirX.vdf数個(Xは数字)とavewin32.dll、avpack32.dll、avrep.dllがあればいい)
これで無料版の利用は可能。
有料のPersonalEditionを使っている人はPersonalEditionのフォルダの中にhbedv.keyというファイルがあると思うので、こいつをフォルダに追加コピーしてやる。
これで認証されてフル機能のモードで使える。
たとえばセーフモードでもGUIのシェルが動かなくてもセーフモードのコマンドプロントで起動できればスキャン駆除できるのだ。

使い方 avcls -h でオプションのヘルプが出る。
c:\antivir_avcls>avcls c:\windows\system32\
c:\antivir_avcls>avcls "c:\Documents and Settings\User\Local Settings\Temp"
とかのよくあるパターンのフォルダを検索してやる。
我々はフルスキャンする時間が無いのでこれで十分だろう。
オプションを付けないと駆除はしてくれない。
結果を教えてくれるだけ。
良く使いそうなオプションは -z -v -e -ren -del -ra とかだろうか。

有料版だと -s -alldrives -allremote など便利なのが使える。

実際にはログがあった方が良いので
c:\antivir_avcls>avcls -z -ren -rfC:\avsc?m?d.txt -ra c:\windows\system32\
とかになるだろうか。

よく検索するフォルダのバッチファイルを作っておくと便利かもね。
ただし、これは単体のファイルの検索だけなので、レジストリの値とかは修正できない。
なのでこれでウイルスがボコボコ見つかったらリカバリーが良いだろうね。

あと一緒にセットとしてやっておきたいのが、combofixかな。
こいつも結構高速に処理してくれるすぐれもの。
他のスキャナを止めて実行するだけで処理してくれる。ログは自動でC:のルートに置かれてる。
細かいことはこの辺に詳しくかいてあるので

< 過去の記事 [ 11月の 全てのトピック リスト ] 新しい記事 >
via IPv4

twitter

●→ トップページ

11/17(Sat) 07:41:25

サイト内検索

 

トピックのカテゴリー

全てのトピック
今日の思考回路
趣味について
ニュース!
Technical
Linux
OSX
その他いろいろ

みんなのリンク

全てのリンク
ニュース
アミューズメント
生活
Tools
Windows
OS X
Technical
その他のリンク
MACアドレスで位置情報検索


Archives




新しいトピック
最新:05/08 18:22


Valid XHTML 1.0 Transitional

Syndicate this site(XML)

RSS1.0(RDF)

RSS2.0(RSS)

SpecialThanks
011576296

....   

Copyright (C) 2005-2018 Amato. All rights reserved.