[原创]可在PE直接运行的杀毒WIM映像：卡巴、江民、大蜘蛛、ESET、小红伞（12月21日）

wwwcccyyy

刚下 了ESET的WIM,用OPE启动成功,
就是结束 后,(关机重启)发现在C盘有ESET一空目录名 ,虽然影响不大,有碍美观

haobing

打包的镜像格式确实方便，易用。

鬼谷

楼主不管是那个都下载不了呀

hxj

原帖由 鬼谷 于 2009-3-30 07:43 发表
楼主不管是那个都下载不了呀

长枫的链接现在应当能下载的，其它链接需要积分足够，用FTP工具进入后才能下载的。

hxj

新增加Avast的WIM映像，3月30日的病毒库，同时支持WimNT和WimTool

nn2nn

WIMNT是最大程度支持WIMTOOL的启动设置的。

只要有WINCMD.exe与WIMNT同一目录，用来解释老九的INI文件。


(WIMNT的命令队列是“,”分开的，WIMTOOL是“|”分开)



（WIMNT不支持WIMTOOL的命令队列，{WIMTOOL新版本功能}）

[ 本帖最后由 nn2nn 于 2009-4-2 09:44 编辑 ]

hxj

原帖由 nn2nn 于 2009-4-1 16:12 发表
WIMNT是最大程度支持WIMTOOL的启动设置的。

只要有WINCMD.exe与WIMNT同一目录，用来解释老九的INI文件。


（WIMNT不支持WIMTOOL的命令队列，{WIMTOOL新版本功能}）

希望WimNT能有以下改进对制作能自动运行的WIM映像来说将是非常完美的：

1. 卸载映像除能清除文件外也能删除目录
2. 能插入个性化图标
3. 增加后台运行的命令,如制作映像的命令（挂载和卸载已有了独缺制作的命令），写入个性化设置的命令。

microdiamond

象这样PE无需集成杀毒软件，自由挂载，多方便！

nn2nn

2. 能插入个性化图标
也支持个性化图标，使用CHENALL的方式，与老九的不同。
1. 卸载映像除能清除文件外也能删除目录
没有删除挂载目录，是因为两点：一是想目录重用；二是旧驱动对有文件的目录也可挂载，如果删除挂载目录，可能删除的有用文件。（这功能可以加，在删除前判断一下）
3. 增加后台运行的命令,如制作映像的命令（挂载和卸载已有了独缺制作的命令），写入个性化设置的命令。
独缺制作的命令，因为后台更改WIM文件，我认为对WIM文件的安全问题有影响。
WIMNT可用命令行，进行前台制作（显示WIMNT运行界面）WIM文件，如果修改好SETUP.CMD文件，制作好WIM文件就可使用，不用前台设置。

hxj

为什么我提出增加后台制作WIM映像和写入“个性化设置”的命令，因为杀毒WIM需要更新病毒库尤其是自动更新而不是手动更新。况且随着WIM映像的普及，会有更多的软件使用WIM映像的，而如何自动更新WIM映像中的软件必然会有不少人提出要求的。好像听说新驱动的WimTool有自动保存目标目录中更新过的文件到原始的WIM中的功能。
从安全角度考虑没有制作映像修改WIM的命令当然可以理解的，但没有一个软件是绝对安全的，也许会有人制造出能修改WIM映像的病毒的。可以为制作修改WIM映像增设一个密码保护也许是可行的方案。

oppo

为什么ESET不用4.0.314的？？

hxj

原帖由 oppo 于 2009-4-1 18:02 发表
为什么ESET不用4.0.314的？？

ESET4.0.417也出来了，准备用最新的试试制作一个。

yigeren

楼主的杀毒软件没一个偶能用.....汗下先

hxj

原帖由 yigeren 于 2009-4-2 00:00 发表
楼主的杀毒软件没一个偶能用.....汗下先

可能是你用的PE系统没有安装WIM工具（WimNT和WimTool），或安装了但没有关联注册好。

nn2nn

从安全角度考虑没有制作映像修改WIM的命令当然可以理解的，但没有一个软件是绝对安全的，也许会有人制造出能修改WIM映像的病毒的。可以为制作修改WIM映像增设一个密码保护也许是可行的方案。

库毒库要求更新WIM是典型要求更新WIM的例子，WIMNT也对WIM文件有简单的密码保护，
如果通过密码保护来实行更新，也是一个简单的防改办法。

hxj

ESET更新到4.0.417最新版（病毒库为4月2日）

oppo

为什么老是跳转，说盗链

hxj

更新了病毒库，增加驱逐舰5.0

xiazhihua

感谢楼主,卡巴2009

lvmenbo

这个要顶 有意义

。

tkun520

eset 在几个PE里面都没有扫描功能
AVP2009 大蜘蛛 测试可用

lxl1638

原帖由 tkun520 于 2009-4-7 00:26 发表
eset 在几个PE里面都没有扫描功能
AVP2009 大蜘蛛 测试可用

瑞星2009在正常系统和PE中也没有扫描功能。

hxj

原帖由 tkun520 于 2009-4-7 00:26 发表
eset 在几个PE里面都没有扫描功能
AVP2009 大蜘蛛 测试可用

不知你用的是什么PE
我测试　hhh333、我心如水、天意、OPE等PE都能扫描的（自定义扫描中可选择扫描目录）

如不能可能是因为PE系统目录中缺少某些dll文件

hxj

原帖由 lxl1638 于 2009-4-7 00:28 发表


瑞星2009在正常系统和PE中也没有扫描功能。

瑞星杀毒，除开启服务，注册表正确外，还需要用户目录中配置文件的正确，否则即使能启动也不能激活扫描病毒的。
所以批处理、注册表中的途径以及patch中文件解压途径是瑞星能否正常启动使用的关键。另外还需要VC库的支持。总之，瑞星要正常启动并能激活扫描是个比较复杂的问题，稍有不慎就无法启动使用。

在PE与正常系统中因为系统和用户目录不同，所以用的注册表和patch文件是不一样的。通用的绿色版杀毒软件在批处理上加入了判断处理。
而瑞星WIM映是像针对PE设计的。

我用笨办法制作的瑞星WIM目前在WimNT中肯定能正常运行扫描病毒的，WimTool中还是没成功（包括最新的28F的WimTool也试过），总感觉好像是与挂载时虚拟内存不足有关，也许瑞星启动时占用内存与WimTool挂载占用内存有冲突造成的。

lbwgljq

有心人，很不错，支持了

tkun520

原帖由 hxj 于 2009-4-7 02:06 发表

不知你用的是什么PE
我测试　hhh333、我心如水、天意、OPE等PE都能扫描的（自定义扫描中可选择扫描目录）

如不能可能是因为PE系统目录中缺少某些dll文件

zxb1027

楼主的贴，真是强，方便自己YY

lxl1638

原帖由 hxj 于 2009-4-7 02:28 发表

瑞星杀毒，除开启服务，注册表正确外，还需要用户目录中配置文件的正确，否则即使能启动也不能激活扫描病毒的。
所以批处理、注册表中的途径以及patch中文件解压途径是瑞星能否正常启动使用的关键。另外还需 ...

本人不用 WimTool 测试的，直接用微软的 ImageX 挂到 Win2003 系统中C:\Rising 目录，再双击 Rav 目录中的 Rising.EXE ，界面是启动了，但扫描功能不能用。
如果说 PE 的文件和注册表不全可以理解，但这是硬盘正常系统啊，也不是用 WimTool 挂载的。

hxj

原帖由 lxl1638 于 2009-4-7 11:50 发表


本人不用 WimTool 测试的，直接用微软的 ImageX 挂到 Win2003 系统中C:\Rising 目录，再双击 Rav 目录中的 Rising.EXE ，界面是启动了，但扫描功能不能用。
如果说 PE 的文件和注册表不全可以理解，但这是 ...

可能与用2003系统测试有关，因为注册表和patch中的瑞星配置文件是从WinXP或VISTA系统中得到的，不一定适用于2003,我没在2003中测试过。可能需要自己重新设计制作才能用。

[ 本帖最后由 hxj 于 2009-4-7 12:12 编辑 ]

hxj

原帖由 tkun520 于 2009-4-7 10:06 发表

5831458315

也许是与你合盘有关，具体原因一时很难分析。请检查一下此时硬盘各分区能否正常分配盘符。

绿色杀毒软件要在PE中能正常运行并非常一件很简单的事，有时是非常复杂的，需要增加系统中dll文件，开启必要的服务，加入VC库支持，修改注册表，尤其是序列号在PE中的信息与正常系统不一样的（如卡巴KEY所生成的注册信息），需要在PE环境中实际注册得到。

下图显示的是我用hhh333的4月5日的PE中启动ESET能够进行扫描的情况：


[ 本帖最后由 hxj 于 2009-4-7 15:07 编辑 ]