[url]http://netsecurity.51cto.com[/url] 2006-11-28 09:03 苏生 天极
杀毒软件都具备病毒库自动升级功能,但却没提供自动备份病毒库的功能,而病毒库的重要性对杀毒软件来说是不言而喻的。如果能够自动备份病毒库,不仅可免去重装系统后的升级之累,还可在Windows XP系统无法进行正常引导,需要进入在DOS模式下杀毒时,通过提取备份文件在DOS系统下升级病毒库,及时将病毒赶出系统。
一、卡巴斯基篇
卡巴斯基的病毒库和基本设置,均存放在“C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0”文件夹下。由于它的病毒库每天都会进行升级,因此只要设置一个每天执行的脚本,实现增量备份所有新建或更新过的文件(夹)即可。
步骤1:首先将上述文件夹中的内容全部复制到“g:\5.0”文件夹中,接着使用记事本程序新建一个名为kaba.bat的批处理文件,并保存在g:\下,批处理的代码如下:
echo off
xxcopy "C:\Documents and Settings\All Users\Application Data\ Kaspersky Anti-Virus Personal Pro\5.0" g:\5.0 /s /k /h /bi /yy
命令解释:利用xxcopy(一个增强性复制命令,已收入到本期光盘中。将xxcopy.zip文件解压到任意文件夹下,再双击install.bat文件,当询问时,按下y键安装即可)实现增量备份文件。其中各参数含义是:/s表示连同子文件夹处理,/k源文件仍保留其原有属性,/h连同系统、隐藏文件一同拷贝,/bi只拷贝新建或更新过的文件(根据文件时间和长度判断),/yy覆盖文件时自动回答是,并不出现提问信息。
步骤2:打开卡巴斯基的配置窗口,单击“设置”,选择“更新设置”,将卡巴斯基更新设置为每天19:00开始(如图1)。
步骤3:打开“控制面板”→“任务计划”,按提示建立一个每天20:00执行的计划任务,执行的命令为“g:\kaba.bat”(不含双引号)。
经过以上操作后,当卡巴斯基在每天升级完毕后,系统就会自动将更改过的文件备份到g:\5.0文件夹中。重装系统时,只要将这个文件夹覆盖到“C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0”下即可获得最新的病毒库。
通过xxcopy还可备份系统补丁文件,实现每次升级后自动备份新添加补丁文件的功能。
二、金山毒霸篇
金山毒霸的病毒库相对简单,它位于C:\kav2006目录下,包含有“KAV00367.DAT(安装金山毒霸时自带病毒库,不同时间推出的毒霸安装程序,其病毒库名称中的数字也不同,需要加以区别)、KAEDaily.DAT(在线更新下载的病毒库)、KAEPlat.DLL、KAExtend.DAT、KAECore.DAT”这几个文件,只要建立一个脚本duba.bat复制上述文件即可。
步骤1:同上,先将病毒库所需全部文件复制到g:\kavdos文件夹中。
步骤2:启动记事本程序建立一个名为duba.bat的批处理文件,代码如下:
copy /y c:\kav2006\ KAEDaily.DAT g:\kavdos\
命令解释:通过copy命令复制指定的文件到g:\kavdos,而其它文件均可按此命令格式自行添加。
步骤3:同上,先设置好金山毒霸升级时间,之后新建一个“计划任务”,来执行duba.bat批处理文件,达到自动复制最新病毒库文件目的。
三、江民杀毒篇
江民病毒库文件与其它文件混杂在了一起,不过程序本身却提供了自动提取病毒库功能。
步骤1:在Windows XP系统中将病毒库升级到最新版本,然后在G:\下新建一个名为“kvdos”的文件夹。
步骤2:打开KV2006主界面后,单击“工具”→“制作DOS杀毒伴侣”,在弹出的窗口中的“写入目标”框内填入“g:\kvdos”,单击“继续”开始制作DOS杀毒工具(如图2)。
步骤3:制作完成后,打开“G:\kvdos”文件夹即可看到病毒库文件。其中的KVa.VLb、KVb.VLB、KVc.VLB,直到KVn.VLB等就是病毒库文件,每次更新病毒库即是更新这些文件。
其实上述工具所提取的病毒库文件,都是通过“C:\Program Files\KV2006\data\KVDos.ini”(江民配置文件)文件指定的。
步骤4:找到病毒库文件后,同上操作,建立一个名为jianming.bat的批处理文件,代码如下:
echo off
"C:\Program Files\KV2006\kvolself.exe"
copy /y "C:\Program Files\ KV2006\KV?.vlb" g:\kvdos
命令解释:启动“kvolself.exe”自动升级,然后通过通配符“?”复制指定的病毒库文件到g:\kvdos文件夹。其中kvolself.exe是KV自动升级程序,运行升级时要在升级窗口勾选“完成后自动关闭”,达到无人干预自动升级的效果。
步骤5:建立一个每天9:00执行的“计划任务”,执行程序是jianming.bat。这样每天升级以后,批处理会自动将更新的病毒库文件复制到g:\kvdos文件夹中。
瑞星2006也有类似功能,不过需要准备U盘,运行瑞星安装程序下的Ravusb.exe后,启动杀毒U盘制作工具,然后按向导操作,将全部病毒库文件复制到U盘(如图3)。接着打开U盘判断出病毒库文件类型(可以多制作几次,然后比较),最后通过copy命令复制病毒库文件即可。
四、通用程序篇
大家常用的杀毒软件还有很多,并非每种杀毒软件都有上述独立解决方法。不过很多时候,杀毒软件升级的也并非仅是病毒库(杀毒引擎也会升级),而计划任务执行也有局限性。如果计划时段内没有开机就无法实现自动备份操作。这时可利用系统自带的备份组件打造一个通用的备份方法。以备份瑞星2006的病毒库为例,其它杀毒软件均可参照于此来操作。
步骤1:单击“开始”→“所有程序”→“附件”→“系统工具”→
“备份”,打开备份还原向导窗口,依次选择备份,备份项目选择“让我选择要备份的内容”,并定位到“C:\Program Files\Rising\Rav\”,选择整个瑞星2006的安装文件夹。
步骤2:继续执行备份向导操作,将备份文件保存为“g:\rav.bak”,接着单击“高级”按钮,将备份类型设置为“增量备份”,即如果所选文件是上次备份后创建或修改的,才对其进行备份(如图4)。
步骤3:继续执行备份向导操作,备份选项中勾选“使用卷阴影复制”,接着选择“将这个备份附加到现有备份”。在什么时候执行备份窗口中,选择“以后,计划项”,单击“设定备份计划”按提示建立一个名为“备份瑞星”的计划任务。
步骤4:在“运行”栏中输入“tasks”命令,打开“任务计划”窗口,找到上述建立的“备份瑞星”计划,右击选择“属性”,在打开窗口中将“运行”框中的命令进行“复制”(如图5)。打开记事本,将上述复制的命令粘贴到记事本中,并将文件保存为批处理文件g:\rav.bat。
步骤5:现在回到“计划任务”窗口,右击“备份瑞星”,选择“运行”,执行一下这个备份任务,备份完成后将该计划删除。在“运行”栏中输入“gpedit.msc”,打开组策略编辑器,依次展开“计算机配置”→“Windows设置”→“脚本(启动/关机)”,将rav.bat设置到关机脚本中。
这样每天关机后,系统都会复制更改过的文件,由于是增量备份,速度很快并不影响关机速度,而且可以彻底实现完整、自动备份操作(备份中包含了杀毒软件的所有参数)。
步骤6:在需要恢复病毒库备份时操作同上,运行“备份还原向导”后(建议在安全模式下实施),执行还原操作即可快速恢复杀毒软件到上一次关机前的状态,注意还原参数应选择“如果现有文件比备份旧,将其替换”(如图6)。
责任编辑 赵毅 zhaoyi#51cto.com TEL:(010)68476636-8001