Antivirus Rescue Disk boot sur HDD interne ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
supermounter
newbie expert
newbie expert
Messages : 51
Inscription : 23 avr. 2010 13:51

Antivirus Rescue Disk boot sur HDD interne ?

Message par supermounter » 11 sept. 2014 02:42

Bonjour.
Je voudrais pouvoir installer l' image boot de Kaspersky rescue disk sur un disque dur interne à une machine dédiée à la recherche de virus.
J'ai tenté (en branchant d'abord mon disque en usb sous windows 7) sa préparation avec diskpart pour créer une partition primaire et active en FAT32 pour ensuite injecter le fichier ISO créer par l'utilitaire de Kaspersky rescue disk via différent utilitaire: iso2disk, win32diskimager,...
Mais rien y fait, le pc refuse de démarer avec cette configuration.
Vous aller sans doute me dire qu'il est plus simple d'utiliser une clef usb pour démarer sur cette image, mais voilà pour des raisons pratique je dois placer un ordinateur préconfiguré pour un groupe de travail qui ne doit ni rentrer dans les options bios pour démarrer sur usb flash, ni placer quelconque supports amovibles pour démarrer le rescue de Kaspersky.
Vu tous les tutoriels pour créer des iso to usb voire même des grub boot sur disque dur je me dis qu'il doit bien y avoir moyen de récupérer cette image/iso boot pour cd/dvd ou usb et de la convertir pour un disque dur.
Or vue la différence des secteurs d'amorcage par rapport au différent support utilisés, je ne sais pas comment je pourrais procéder pour cette conversion.
J'ai bien pensé à extraire le fichier amorce de cette image iso avec ultra iso mais ensuite je ne vois pas comment replacer le tout dans un disque dur qui doit booter et placer en interne sur cable sata. PDT_014
Est-ce que l'équipe Malekal pourrait m'aider à aboutir à cette réalisation ?
A+


To Be or not to Be Os


Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Kaspersky Rescue Disk

Message par ѠOOT » 11 sept. 2014 08:42

Bonjour,

Au lieu d'un LiveCD, un disque dur (bootable) qui contient Kaspersky Rescue Disk afin d'éventuellement démarrer la station de travail pour effectuer une recherche de virus ? Est-ce la question posée ?

Pour les autres intervenants sur ce sujet : attention à ne pas "froisser" la licence d'utilisation...
"Kaspersky Lab ZAO (le « Détenteur de droits ») est titulaire de tous les droits, qu’ils soient exclusifs ou autres, se rapportant au Logiciel. Le Détenteur de droits vous confère par le présent contrat une licence perpétuelle non-exclusive pour enregistrer, charger, installer, exécuter et afficher (« utiliser ») le Logiciel gratuit[...] Vous vous engagez à ne pas émuler, cloner, louer, prêter, donner en bail, vendre, modifier,[...], et à ne pas démonter ou créer des travaux dérivés reposant sur le Logiciel ou toute portion de celui-ci, à la seule exception du droit inaliénable qui Vous est accordé par la législation en vigueur[...]"
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
supermounter
newbie expert
newbie expert
Messages : 51
Inscription : 23 avr. 2010 13:51

Re: Antivirus Rescue Disk boot sur HDD interne ?

Message par supermounter » 11 sept. 2014 11:05

Oui c'est bien cela,
J'ai entretemps trouver le moyen de rendre bootable le disque dur avec grub4dos avec comme menu.lst

Timout 3
title Kaspersky Rescue Disk 10
find --set-root /rescue/rescue.iso
map /rescue/rescue.iso (0xff) || map --mem /rescue/rescue.iso (0xff)
map --hook
chainloader[/color] (0xff)


mais je n'arrive pas à trouver ou modifier le rescue.iso qui fonctionne.
j'ai donc un peu avancé.
J'ai même essayer en créant des petits fichier "liveusb" et "livecd" sur la racine du disque mais je tombe toujours sur des erreur:

soit l'erreur62 : the numbers of heads must be specified. The '--heads=0" tell map to choose a value (but maybe unsuitable) for you

soit : mount: no medium found on /dev/sr0

je bloque là.

je précise, que le pc n'a qu'un seul disque dur qui est partitionner en 2 parties
et que c'est bien des clefs usb ou cdr que kaspersky devra vérifier.
To Be or not to Be Os

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: Antivirus Rescue Disk boot sur HDD interne ?

Message par ѠOOT » 11 sept. 2014 12:26

Bonjour,

La manipulation grub4dos était détaillée dans le manuel utilisateur. Dans cette même documentation, à aucun moment il est question d'une méthode d'installation de Kaspersky Rescue Disk sur des supports physiques, seulement sur supports amovibles. Vous devriez vous renseigner sur le forum afin de vous assurer qu'il ne s'agit pas d'une violation des conditions d'utilisation. Les erreurs retournées sont logiques par rapport au contexte et pour les corriger il faut apporter des modifications, ce que la licence ne permet pas. Questions : Si Kaspersky Antivirus était installé sur ce poste, n'appliquerait-il pas les mêmes tâches dès les insertions de CD/DVD ou supports amovibles ? Quel est le réel intérêt de cette installation sur disque ? Enfin, le disque dur (avec partitions) connecté en permanence n'est-il pas au final tout aussi vulnérable que le reste ?
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
supermounter
newbie expert
newbie expert
Messages : 51
Inscription : 23 avr. 2010 13:51

Re: Antivirus Rescue Disk boot sur HDD interne ?

Message par supermounter » 11 sept. 2014 13:11

Je ne vois pas en quoi ce serait une violation des conditions d'utilisation pour faire une installation manuelle qui permet brancher le disque en Sata au lieux de USB ou CD ?
Kaspersky donne déjà tous les outils pour créer manuellement son disque dur/usb boot.
Cet outils reste un outils de base de recherche virale et ne prend absolument pas la place d'un système d'exploitation.
Quand à la vulnérabilité, l'idée est justement de dédier un machine isolée sans système Windows et qui démarrerait facilement pour un utilisateur novice sans qu'il ne doive modifier la séquence de démarage (bios).
et il serait facile de recharger l'image disque si il y aurait corruption....pas d'implication avec un poste de travail.
j' avait dèjà placer ce pc avec boot par clef usb, mais des rigolos du secrétariat retire la clef pour s'en servir, voir l'utilisateur oublie de connecter la clef lors du démarrage.
Mais bon, soit si la modification est interdite, alors pourquoi avons nous accès à tous les fichiers grub et autres iso de cet outils ? Il me semble que si Kaspersky voulait bloquer cela, ils auraient déjà fait ?
To Be or not to Be Os


Répondre

Revenir vers « Securite informatique »