卡巴退下, Avast 補上. 試驗中, 找幫手. [已解決] 小紅傘+Avast 都成了

adatsui

** 此帖沒成品下載, 只有做法. 沒打算/條件 DIY 的, 請勿要求成品下載.

3-Mar
Avast 也算搞定了, 七個監控也啟動了 (標準防護, 網絡郵件, 網絡防護, 網頁防護, 即時通訊, p2p防護, outlook/Exchange). 
除了 即時通訊, outlook/Exchange 沒用這兩類程式外, 其它測試了都似乎正常工作. 同都是免費版, avast 比 小紅傘功能多. 差的只是沒法做成 WIM.



=======================================================

請有能力的幫幫忙, Avast 相對地不錯的, 病毒庫下載很快, 也是合法的免費版. 沒有換 key 的煩惱.

卡巴已不能更新了.  僅有能在 PE 下跑帶監控的, 再也沒用了.
剛試了 Avast, 似乎有點機會做成綠軟在 PE 上用 (網上的綠色 Avast是不帶監控的, 帶監控要求重啟也是沒用的).

目前做郅的是, 有監控, 但反應慢, 不知何解. ? 所用的裝驅動方法, 不知有否正確令它運作. 好像有部份服務啟動不了.

過程如下.
* 在 X: 可寫旳 PE 下做, 使用官方安裝程式 (免費版4.8) 安裝到硬盤.  (維修PE便別試了, 全一點的才有機會成功)

1. 安裝到最後別重啟.
2. 如system32 沒 msvcr71.dll, mfc71.dll, msvcp71.dll 把它們補上. (我的 PE 欠這3個, 其它的也許多也許小)
3. 安裝 ..\Avast4\setup\inf\內 AavmKer4.inf, aswFsBlk.inf, AswMon2.inf, AswMonFlt.inf 4個 .inf (右鍵安裝/rundll32 setupapi,InstallHinfSection DefaultInstall 128 .\ashAvast.inf)
4. 執行 sc start AavmKer4, sc start aswMon2, sc start "avast! Antivirus", 還有1個 inf 不知怎樣啟動它的服務 (aswFsBlk).
CMD Prompt 結果.
D:\Avast4_PE>sc start AavmKer4

SERVICE_NAME: AavmKer4
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
        PID                : 0
        FLAGS              :

D:\Avast4_PE>sc start aswMon2

SERVICE_NAME: aswMon2
        TYPE               : 2  FILE_SYSTEM_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
        PID                : 0
        FLAGS              :

D:\Avast4_PE>sc start "avast! Antivirus"

SERVICE_NAME: avast! Antivirus
        TYPE               : 110  WIN32_OWN_PROCESS (interactive)
        STATE              : 2  START_PENDING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x7d0
        PID                : 1612
        FLAGS              :


5. 運行 ashAvast.exe.
6. 運行 ashDisp.exe.


XP的裝置管理員的系統裝置處有, aswRdr, avast! Asynchronous Virus Monitor, avast! Network Shield Support, avast! Self Protection. 但 PE 在這階段沒這麼多啟動了.

此時如附圖, 監控似是生效的.



問題是.

1. AavmKer4.inf, aswFsBlk.inf, AswMon2.inf, AswMonFlt.inf 用右鍵安裝加 sc start ...., 沒重啟有效嗎 ?
LoadOrderGroup   = "FSFilter Anti-Virus" (沒 copy 錯, inf 中確是Anti-Virus)
LoadOrderGroup   = "FSFilter AntiVirus"
LoadOrderGroup   = "FSFilter Activity Monitor"
LoadOrderGroup   = "FSFilter AntiVirus"


2. 當確認監控是有效的話, 哪要想辦法改成全自動.
   * 不使用官方安裝程式, 這要跟跟 reg 的變動. (試了重啟 PE , 但用回安裝目錄, 及 啟動 服務, 結果提示沒 key , 也沒了試用選項, 該是 reg 作怪.)

[ 本帖最后由 adatsui 于 2009-3-3 22:12 编辑 ]

好俊的馒头

远没有小红伞杀毒好用。

千里独行

卡巴key到期，更换一下又可以更新病毒库了。Avast没用过，等待楼主的好消息。

cnn_5454

其实卡巴有PE专用的版本

偶过去上传过一个现在好像是超期，被纳米删了

http://bbs.wuyou.net/forum.php?m ... ight=%2Bcnn%5C_5454

官方PE版本的卡巴是没有监控的，如果有网络可以在线更新病毒库，也没有许可证怎么一说。

紫狐

卡巴6绿色版还是能升级的。

要添加服务不要用这样的方法，使用第三方软件直接把文件添加为服务就直接可以使用了。

[ 本帖最后由 紫狐 于 2009-2-21 20:00 编辑 ]

adatsui

版主可以給多點資料關於  "第三方软件直接把文件添加为服务" 嗎 .
現在的做法是從一些綠軟處學來的.

AVP6 不知怎的, 上星期試著 更新病毒庫, 雖然有連上卡巴實驗室, 也報完成, 但事實上並沒有更新, 並操作一次後, 伺服器會被更改為 localhost.
而用離線更新則報病毒庫無效. (也許是下錯了不正確版本吧.)

无翼鸟飞翔

以前用过一个软件.可以把普通进程注册为服务或者驱动...不知道能不能用..

紫狐

原帖由 adatsui 于 2009-2-21 20:50 发表
版主可以給多點資料關於  "第三方软件直接把文件添加为服务" 嗎 .
現在的做法是從一些綠軟處學來的.

AVP6 不知怎的, 上星期試著 更新病毒庫, 雖然有連上卡巴實驗室, 也報完成, 但事實上並沒有更新, 並操作 ...

用卡巴绿色版里面的instsrv.exe，
instsrv.exe AVP c:\avp.exe
你的卡巴6可能是老版本，2.8以后的版本能升级，因为卡巴做了限制，6.0.2.621以前的版本不能升级了，所以卡巴添加了一个判断的地方。

CHRIS123CX

毛桃那个PE的卡巴就可以用

adatsui

謝謝版主. instsrv.exe 是 win resource kits 的, 很好用. 憑著它, 我把 Avast 和 Avira (小紅傘) 做到可以在 PE 上跑了(都帶監控, 線上更新).

小紅傘算的功能算是全都能用, 也可以做成 WIM , 帶監控 (它的監控沒選項, 一律禁止讀寫, 這點 avast 比較好). 啟動後自動更新.
有缺憾的是, 自動更新後 托盤 的圖標自動退出 (avgnt.exe 退出了), 但監控能力仍是保留著的, 只是沒顯示. 除非去掉啟動時立即更新的排程.



做法就如 1 樓的一樣. 在 PE 上安裝 到本地盤.

在安裝目錄加入下列文件.

.
..
!_install_Antivir.cmd
_AntiVir_B_WIM_RW.reg
Documents_and_setting_Avira.rar  (在 PE 安裝時把 document and settings\all user\application data\Avira 打包便成)
instsrv.exe



D:\WIM\RW\Avira\copy_to_system32 的目錄
.
..
msvcr71.dll        *安裝時在 x: 抄下
instsrv.exe        *Win resource kits找
MFC71.dll          *安裝時在 x: 抄下
mfc71u.dll         *安裝時在 x: 抄下
msvcp71.dll        *安裝時在 x: 抄下


D:\WIM\RW\Avira\copy_to_system32\drivers 的目錄
.
..
ssmdrv.sys      *安裝時在 x: 抄下
avgntdd.sys     *安裝時在 x: 抄下
avgntmgr.sys    *安裝時在 x: 抄下


把 D:\WIM\RW\Avira 打包在 WIM. 掛在 B:\WIM\RW 便成



Avast 的不再貼圖了, 跟 1 樓求助是一樣的. 部份問題解決了. 反應正常了, 監控欄截也有選項(刪除,忽略..等), 啟動後也會自動更新.
但其它的功能也還是啟動不了(網頁,網絡防護等). 也無法做成 WIM 用 (監控沒了欄截功能). 這個的注冊碼雖是免費, 也可以不用注冊碼而試用, 但似乎是會認安裝盤的資料, 一旦安裝與使用的不同, 便要求再輸入, 這便無法全自動了.

[ 本帖最后由 adatsui 于 2009-3-3 20:19 编辑 ]

好俊的馒头

你用的小红伞是英文的，我在无忧已经发了中文版的，你去试试。

adatsui

見過你的 帖了. 可惜的是沒監控功能, 不符合我的要求, 否則我也不要自己動手了.

adatsui

最近搞殺軟好像很火, 這是我早前搞的2個, 帶監控, 自動更新, 免費版, 不侵權, 不需找key. 沉得太深, 自頂一回. 勤快的人來拍磚吧.

小紅傘個子較小, 做成的 wim 約  28mb . 可掛 B: , X: 盤. 也可放任何本地盤運行. 試了2星期, 沒問題.

avast 功能較佳, 但目前做成 wim 後我仍沒法啟動所有功能, 監控只能啟動3個. 在本地盤運行則可以動全數6個監控.

zhoubin

想说点啥呢，可是，纯技术的我又不懂，就说一句吧：带监控的杀软，我还真喜欢；让咱自己做，还真做不来呢。。。。
谢谢楼主！！！
顺便说一句，带监控的pe版杀软，很少，而且还不好找呢！！

[ 本帖最后由 zhoubin 于 2009-3-22 22:19 编辑 ]

leebaker

收了，明天研究一下～～