На просторах Рунета есть множество готовых загрузочных дисков "реанимационного" назначения на базе WinPE[Изначально вариант PE (Pre-Execution Environment) был создан в качестве весьма ограниченной по функциональности среды для подготовки компьютера к инсталляции Windows XP. Умельцы доработали WinPE "напильником" и превратили ее практически в полный аналог WinXP, не требующий установки.]. Однако вместо того, чтобы искать среди них подходящий, а потом проверять его чистоту, проще сделать собственный и записать на него все необходимые утилиты.
Если три года назад сборка WinPE требовала массы ручных действий и серьезных познаний, то сейчас процесс практически полностью автоматизирован программой Reatogo (www.reatogo.de). Более того, создание загрузочных CD/DVD для решения специфических задач максимально упрощено благодаря автоматической интеграции любых драйверов и программ через сервис АutoHelp. Достаточно установить Reatogo, указать путь к дистрибутиву и нужным дополнениям, а затем последовательно выполнить ряд нехитрых действий, руководствуясь подсказками. По завершении процесса получится загрузочный ISO-образ, который останется лишь прожечь на болванку. Подробнее о создании и использовании WinPE читайте здесь: forum.ru-board.com/topic.cgi?forum=62&topic=7403&start=280.
Большая часть программ под Windows (например, Ad-Aware 2008 или Dr. Web) устанавливается - то есть регистрирует свои компоненты в системе и прописывается в реестре. Заставить их работать с загрузочного диска сравнительно трудно, так как простым копированием не обойтись. Потребуется искать соответствующие конфигурационные файлы для интеграции в WinPE (больше двух сотен доступны через сервис Reatogo), а если ничего не нашлось - писать конфиги и корректно размещать файлы в подкаталогах самостоятельно.
Чрезвычайно упрощают работу portable-модификации и программы, не требующие инсталляции. К последним относится утилита AVZ от Олега Зайцева (z-oleg.com/secur/avz), которую я советую использовать в качестве главной ударной силы. Также хороша (но уже требует установки) совместная разработка Олега с "Лабораторией Касперского" под названием AVPTool.
В одиночку AVZ заменяет антитроян, антишпионские утилиты и антируткит, к тому же она позволяет удалить компоненты рекламы и обладает целым набором удобных инструментов исследования системы.
AVPTool практически ни в чем не уступает AVZ и вдобавок имеет самую большую базу вредоносного ПО.
Также ради пущей достоверности результатов обследования/лечения компьютера довольно удобно использовать вспомогательные утилиты. Это могут быть portable-версии любых антивирусов. Главное, чтобы их базы были свежими, а терпение проверяющего - близким к безграничному. Известные программы в portable-вариант преобразуют люди самой разной квалификации и степени ответственности. Среди таких творений встречаются и кривые, и вовсе не работающие релизы. Например, мне однажды попался ClamAV Portable, который игнорирует (не сохраняет) настройки сканирования и всегда проверяет только свою папку.[Думал, на *.ini стоит атрибут "только чтение" - нет, просто сборка такая. Чем исправлять ее, проще новую сделать.] Поэтому обязательно проверьте все программы до записи на диск.
Если гениальная мысль об использовании какой-то программы посетила вас уже после прожига болванки, можете просто скопировать программу на флэшку. USB-Flash-диск будет виден в WinPE, если он был подключен при загрузке (точнее - на момент определения оборудования).
Антивирус Касперского, начиная с 6-й версии, тоже использует WinPE-окружение. При наличии программы PE Builder встроенный мастер KAV позволяет создать аналогичный вышеописанному загрузочный диск. Вот только, кроме самого KAV и минимальной оснастки, на диске ничего не будет. Руками же можно собрать ISO-образ, содержащий любые программы, драйверы устройств и компоненты ОС. Поэтому я советую использовать диск с KAV в качестве дополнительного (но не единственного) средства проверки и восстановления зараженного компьютера.
После проверки зараженной ОС из-под чистой двумя-тремя утилитами и доочистки всего подозрительного вручную компьютер перезагружается и проверяется вновь - для удаления следов вредоносного ПО в реестре. Можете использовать те же утилиты. Будучи запущенным в установленной ОС, AVZ сможет проанализировать ее и даже выдать рекомендации по устранению различных уязвимостей. Для вящей надежности воспользуйтесь функцией AVZ Guard, которая позволяет запускать любые приложения (в том числе другие антивирусы) в защищенном режиме.
Заключительным этапом стоит сделать установку антивируса с резидентным мониторингом (опционально - с проверкой сетевого трафика). Из бесплатных могу порекомендовать AVG и AntiVir. Даже если вы уверены в чистоте своего компьютера, не помешает время от времени устраивать ему описанную выше головомойку, загружая для проверки с записанного диска. Руткит, действующий на уровне ядра, эксплоит или пока неизвестное malware может долго водить за нос установленный и исправно работающий антивирус. Особенно если для ускорения проверки антивирус проверяет файлы выборочно и не трогает их в случае отсутствия зарегистрированных изменений.
Совсем замечательно, если установите файрволл, альтернативный браузер и системные обновления. Тогда риск повторного заражения заметно снизится.
Убийца лазерников:Epson B-500DN
Автор: Олег Волошин
В отличие от домашней настольной печати, где первой скрипкой выступают струйные принтеры, в офисном секторе традиционно правят бал лазерники. Причина тому проста - низкая себестоимость отпечатка, неприхотливость к расходным материалам, надежность и скорость. Добавим сюда еще и высокую устойчивость отпечатков к воздействиям внешней среды. И когда мне сказали, что, мол, струйные принтеры тоже могут занять свое место в этой нише, я засомневался - с чего бы вдруг? Стоимость струйного отпечатка существенно выше, картриджи дорогие, чернила требовательны к бумаге, а сами отпечатки - к условиям использования.
Казалось бы, что тут обсуждать? Тем не менее шансы у струйных принтеров пробраться в этот сектор и даже, кто знает, потеснить конкурентов совсем не плохи. Ибо при всех положительных качествах лазерных принтеров у них есть и отрицательные - они требовательны к месту эксплуатации (вентиляция, влажность и т. п.) и потребляют достаточно много электроэнергии (особенно в момент разогрева печки). Кроме того, в случае цветной печати качество отпечатка, по сравнению со струйной, все же ниже, а высококачественная фотопечать лазерам и вовсе недоступна.
С технологической точки зрения все давно готово - промышленная надежность струйных устройств печати подтверждается как минимум широкоформатными плоттерами, в этой нише струйная технология даже не имеет конкурентов. В тех же плоттерах имеется и решение проблемы с высокой себестоимостью отпечатка - емкости картриджей достигают полулитра, а чернила подаются к головкам по трубкам.
Дело оставалось за малым - собрать все эти компоненты в корпусе «офисных» размеров. Что и сделала фирма Epson, продемонстрировав на Фотофоруме 2008 первую подобную модель Epson B-500DN (возможно, первая в таком формате, но далеко не первая, позиционируемая в качестве офисной тем же Эпсоном. - Прим. ред.).
Распаковав коробку, я вытащил на свет божий довольно громоздкий принтер, который больше походил на произведение кубиста - этакий серый параллелепипед, на передней грани которого расположились «кубы» поменьше - блок картриджей и лоток для бумаги. Объем последнего внушает уважение - в него спокойно входит упаковка на 500 листов. Впрочем, для целевой аудитории - малого офиса - это нормальные объемы. Отметим наличие блока двусторонней печати, расположенного на задней стенке. Кроме того, принтер оборудован верхним лотком, служащим для подачи плотных листов (вроде фотобумаги). Также к негласному офисному стандарту «де-факто» можно отнести наличие встроенного Ethernet-порта, что позволяет ставить принтер там, где удобно, включая его напрямую в офисную сеть.
Кстати, заявленный производителем ресурс печати - 20 тысяч страниц в месяц!
Как и любое «умное» сетевое устройство, B-500DN оборудован встроенным веб-сервером. Чтобы произвести первичные настройки (то есть выставить IP, шлюз и маску сети), достаточно воспользоваться ЖК-экраном и встроенной панелью управления. После того как принтер стал доступен по сети, достаточно набрать его IP-адрес в строке браузера, чтобы получить полную информацию о состоянии (включая уровень чернил) и полный контроль над ним (разумеется, сисадмин может поставить в настройках пароль на доступ, однако по умолчанию он отсутствует). Принтер имеет богатые сетевые настройки, что позволит настроить его работу практически в любой сети.
Я сказал «практически» не случайно, ибо кроме сетевых настроек нужны еще и драйверы для печати, и вот тут есть одна закавыка - фирма Epson самостоятельно заготавливает дрова только для Windows! В случае же с Linux (благо Epson хоть косвенно[support.epson.ru/library_detail.asp?id=15.], но все-таки поддерживает эту ОС) драйверы пишутся, как говорится, всем миром. И это сообщество далеко не всегда может выпустить драйверы одновременно с выходом устройства. Но, слава богу, B-500DN вышел уже достаточно давно, и драйверы под Linux разных версий для него уже есть[www.avasys.jp/lx-bin2/linux_e/ink/DL1.do.].