17631 Letture

Ecco come rendere "portabile" AntiVir

Molteplici motivi possono spingere a dotarsi di un antivirus "portabile". Nella propria "cassetta degli attrezzi" non dovrebbe infatti mai mancare uno strumento che permetta di avviare una scansione di cartelle specifiche, singole partizioni od interi dischi fissi, senza la necessità di lanciare alcuna procedura di installazione.

AntiVir, eccellente software antivirus ed antimalware prodotto da Avira (ved. anche questa recensione), non offre la possibilità di essere eseguito anche in modalità "stand alone" evitando l'installazione del prodotto sul disco fisso.

Questo articolo si propone di offrire alcuni suggerimenti per rendere "portabile" AntiVir. In questo modo si potrà inserire l'antivirus, ad esempio, all'interno di una chiavetta USB ed effettuare scansioni di emergenza su qualsiasi postazione.

Prendendo spunto dalle risorse pubblicate su questo sito web, si può creare un meccanismo che consenta di rendere portabile AntiVir permettendo la scansione del sistema senza effettuare un'installazione del prodotto e con la possibilità di effettuare il download degli aggiornamenti antivirus/antimalware.
Il sito web sopra citato fornisce un file batch che consente di aggiungere AntiVir ad un CD di ripristino BartPE. Il medesimo file può essere "riciclato" in modo tale da rendere AntiVir "portabile" ed utilizzabile in qualsiasi contesto operativo (chiavette USB comprese).


La procedura nel dettaglio:
- scaricare 7-Zip versione 4.57 o successiva ed installare il programma (qualora non fosse già presente sul sistema in uso)
- creare una cartella \AV nella directory radice dell'unità disco dalla quale si desidera eseguire la versione portabile di AntiVir
- copiare nella cartella \AV i file 7z.exe e 7z.dll dalla cartella d'installazione di 7-Zip
- scaricare questo file, aprirlo quindi estrarre il file download.exe nella cartella \AV precedentemente creata
- se lo si desidera, 7-Zip può essere quindi disinstallato dal sistema in uso
- accedere alla cartella \AV e creare, al suo interno, un file denominato AV.CMD (è possibile usare il Blocco Note di Windows od un programma come Textpad)
- all'interno di AV.CMD inserire quanto segue:

@echo off
Title=[ avp8.cmd : Avira AntiVir Personal ]
setlocal
if "%temp%" == "" goto _err

SET SUBDIR=%~dp0
ECHO %SUBDIR%

FOR %%A IN (%*) DO If "%%A"=="download" set download=YES
FOR %%A IN (%*) DO If "%%A"=="update" set update=YES
FOR %%A IN (%*) DO If "%%A"=="all" set all=YES

if "%all%"=="YES" (
set download=YES
set update=YES
)

if exist "programs\avp8\avcenter.exe" goto _StartProgram
if not exist "programs" md "Programs"
if not exist "programs\avp8" md "Programs\avp8"

:_Start
cd programs\avp8

:_Internet
ping www.google.com -n 1 >nul
if errorlevel 1 goto _Retry
if errorlevel 0 goto _Connection

:_Retry
ping www.yahoo.com -n 1 >nul
if errorlevel 1 goto _NoConnection
if errorlevel 0 goto _Connection

:_NoConnection
echo.
Echo La connessione Internet non è stata rilevata
Goto _no

:_Connection
Echo.
Echo Connessione Internet rilevata

:_Ask

If "%download%"=="YES" goto _Yes
If "%update%"=="YES" goto _Ask2

Echo.
Set /P YESNO=Vuoi scaricare i file di programma di Antivir (S/N)?
Echo.
if "%YESNO%"=="S" goto _Yes
if "%YESNO%"=="s" goto _Yes
if "%YESNO%"=="N" goto _Ask2
if "%YESNO%"=="n" goto _Ask2
cls
goto _Ask

:_Yes
echo.
if not exist "update" md "update"
if not exist "update\avp8" md "update\avp8"
if not exist "update\avp8\temp" md "update\avp8\temp"

%SUBDIR%Download http://dl1.avgate.net/down/windows/antivir_workstation_winu_en_h.exe /output:update\avp8 /update /delete

for %%e in (2 3 4 5 6 7 8) do if not exist update\avp8\antivir_workstation_winu_en_h.exe %SUBDIR%Download http://dl%%e.avgate.net/down/windows/antivir_workstation_winu_en_h.exe /output:update\avp8 /update /delete
if not exist update\avp8\antivir_workstation_winu_en_h.exe goto _No

%SUBDIR%7z.exe x -y update\avp8\antivir_workstation_winu_en_h.exe *.* -oprograms\avp8\ -r
del update\avp8\antivir_workstation_winu_en_h.exe /Q

Echo.
Echo Download della versione aggiornata del motore di scansione
%SUBDIR%download http://dl1.avgate.net/upd/engine/avewin32.dll.gz /output:update\avp8\ /update /delete
for %%e in (2 3 4 5 6 7 8) do if not exist update\avp8\avewin32.dll.gz %SUBDIR%Download http://dl%%e.avgate.net/upd/engine/avewin32.dll.gz /output:update\avp8\ /update /delete

Echo.
Echo Download della versione aggiornata del motore di riparazione
%SUBDIR%download http://dl1.avgate.net/upd/engine/nt/avrep.dll.gz /output:update\avp8\ /update /delete
for %%e in (2 3 4 5 6 7 8) do if not exist update\avp8\avrep.dll.gz %SUBDIR%Download http://dl%%e.avgate.net/upd/engine/nt/avrep.dll.gz /output:update\avp8\ /update /delete

%SUBDIR%7z.exe e update\avp8\avewin32.dll.gz -oprograms\avp8\basic\ -aoa
%SUBDIR%7z.exe e update\avp8\avrep.dll.gz -oprograms\avp8\basic\ -aoa

del update\avp8\avewin32.dll.gz /Q
del update\avp8\avrep.dll.gz /Q

Move programs\avp8\basic\*.* programs\avp8
Move programs\avp8\basic\xp\*.* programs\avp8
Echo.
Echo Rimozione dei file superflui...
Echo.
RD programs\avp8\basic /S /Q

del programs\avp8\setup.dll
del programs\avp8\setup.exe
del programs\avp8\setupprf.dat
del programs\avp8\readme.txt
del programs\avp8\weblink.url

goto _StartProgram


:_No
echo.
echo Errore durante il download...
goto _end

:_StartProgram
echo.

:_Ask2
If "%update%"=="YES" goto _Yes2
If "%download%"=="YES" goto _Avvio

Echo.
Set /P YESNO2=Si desiderano aggiornare le definizioni antivirus (S/N)?
Echo.
if "%YESNO2%"=="S" goto _Yes2
if "%YESNO2%"=="s" goto _Yes2
if "%YESNO2%"=="N" goto _Avvio
if "%YESNO2%"=="n" goto _Avvio
cls
goto _Ask2

:_Yes2
Echo.
Echo Aggiornamento delle definizioni antivirus in corso...
if not exist "update" md "update"
if not exist "update\avp8" md "update\avp8"

%SUBDIR%download http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip /output:update\avp8 /delete /update
for %%e in (1 2 3 4 5 6 7 8) do if not exist update\avp8\ivdf_fusebundle_nt_en.zip %SUBDIR%download http://dl%%e.avgate.net/down/vdf/ivdf_fusebundle_nt_en.zip /output:update\avp8\ /update /delete

if exist update\avp8\ivdf_fusebundle_nt_en.zip %SUBDIR%7z.exe x update\avp8\ivdf_fusebundle_nt_en.zip -y -oprograms\avp8
del update\avp8\ivdf_fusebundle_nt_en.zip /Q

:_Avvio
if not exist "programs\avp8\avcenter.exe" goto _end
start programs\avp8\avcenter.exe

:_end
if exist "update" RD update /S /Q >nul
endlocal


Come ultimo passo, è necessario salvare il file AV.CMD.

A questo punto, facendo doppio clic sul file AV.CMD quindi seguendo le istruzioni via a via visualizzate dalla procedura batch, si potrà scaricare - in primo luogo - tutti gli aggiornamenti di AntiVir quindi eseguire il modulo di scansione.

AntiVir, una volta eseguito utilizzando AV.CMD, non dovrebbe aggiungere - secondo i test effettuati - alcuna informazione all'interno del registro di Windows: viene unicamente creata una cartella denominata \Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition Classic.


Al termine della procedura di aggiornamento, si avvierà la finestra principale di AntiVir: è immediato notare come le funzionalità di update e di scansione in background (Guard) risultino disattivate. Ciò è da collegarsi al fatto che la versione "portabile" di AntiVir che si è messa a punto non può fare riferimento ai servizi di sistema che, eseguendo una normale installazione del software antivirus, vengono automaticamente caricati all'avvio di Windows.
Cliccando su Scan system now, verrà avviata la scansione dell'intero sistema alla ricerca di eventuali componenti dannosi.


Facendo riferimento, invece, alla colonna di sinistra (sezione Local protection, Scanner), è possibile restringere le aree del sistema da sottoporre ad esame alla ricerca di eventuali virus e malware. Dopo aver spuntato le caselle corrispondenti alle aree di interesse, è necessario cliccare sul pulsante Start scan with the selected profile.


Nel caso in cui AntiVir dovesse rilevare una minaccia, ne proporrà lo spostamento in "quarantena" (cartella predefinita Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition Classic\INFECTED, l'eliminazione, la riparazione, la ridenominazione od un'opzione che permette di ignorare il messaggio di allerta e non compiere alcuna azione.

Successivamente, quando si eseguirà di nuovo il file AV.CMD non sarà necessario scaricare ancora i file di programma di AntiVir (rispondere "No" alla richiesta).

MiniVir


In alternativa, esiste anche una soluzione sviluppata da un programmatore italiano. Si tratta di MiniVir, un programma gratuito che funge da interfaccia per la riga di comando di Avira AntiVir. Per poter utilizzare MiniVir, tuttavia, è indispensabile copiare il file di licenza HBEDV.KEY da una versione "Premium" di AntiVir regolarmente acquistata. Se si copierà, nella stessa cartella di MiniVir, il file HBEDV.KEY proveniente da un'installazione freeware di AntiVir, la procedura di scansione non sarà in grado di analizzare le sottocartelle memorizzate sul disco fisso.

La versione più recente di MiniVir è scaricabile da questa pagina. Il contenuto dell'archivio 7-Zip (estensione .7z) deve essere estratto in una cartella di propria scelta utilizzando 7-Zip oppure un software analogo come IZArc.


  1. Avatar
    Michele Nasi
    17/10/2010 11.56.06
    D'accordo, nei prossimi giorni provvederò a pubblicare una recensione, sotto forma di "tip", del tuo prodotto.
    Magari apri pure, se vuoi, una discussione sul forum per segnalare eventuali novità future.
  2. Avatar
    Sbronzo di Riace
    16/10/2010 16.39.14
    guarda io per parlare di Minivir ho scelto il mio blog (ovviamente) e un forum (quello di HW Upgrade, sezione sicurezza) per una questione di praticità, per non dovermi dividere su troppi siti

    se tu desideri fare una recensione / breve descrizione / articolo sul tuo sito io non ho nulla in contrario, l'unica cosa che vorrei è che per il download si parta dal mio blog (cioè dal post che parla di Minivir dove c'è il link per il download) così chi lo scarica sa che è la versione ufficiale
  3. Avatar
    Michele Nasi
    15/10/2010 17.19.29
    @Sbronzo di Riace: Ti andrebbe di pubblicare una breve recensione del tuo lavoro sul forum de IlSoftware.it?
    Complimenti per il nick: davvero fantastico! :lol: :lol:
  4. Avatar
    Sbronzo di Riace
    15/10/2010 17.01.37
    Rilasciata versione 4 di Minivir

    http://altagradazione.blogspot.com/2010/09/minivir-4.html" onclick="window.open(this.href);return false;
  5. Avatar
    Sbronzo di Riace
    16/09/2010 17.03.07
    il link alla versione di Minivir presente nell'articolo è stato disattivato in quanto si riferiva ad una versione obsoleta

    l'ultima versione attualmente scaricabile è la 3d

    http://altagradazione.blogspot.com/2008/12/minivir-3.html


    ed è in sviluppo la versione 4
  6. Avatar
    Lettore anonimo
    27/12/2008 09.29.48
    versione 3a di MINIVIR

    http://altagradazione.blogspot.com/2008/12/minivir-3.html" onclick="window.open(this.href);return false;
  7. Avatar
    Fabio S
    03/11/2008 19.57.22
    Ho provato oggi ed ha funzionato al primo colpo! Dopo l'aggiornamento dei vari file e l'avvio automatico dell'antivirus ho lanciato e interrotto poco dopo la scansione del disco C:, indi ho chiuso l'applicazione e ho copiato su una chiavetta la cartella AV. Se si lancia il file AV.CMD e non si è collegati ad Internet non funziona nulla per via di com'è strutturato il file AV.CMD, allora si lancia l'eseguibile
    AV\Programs\avp8\programs\avp8\avcenter.exe e funziona perfettamente. Il consiglio che do per ora è di non lanciarlo direttamente dalla chiavetta ma di copiarlo sul disco C: o su altro HD, la scansione sarà assai più veloce. Io lo uso inserendo la chiavetta a PC spento e facendo il boot da un cd di BartPE, così sono certo che la scansione non è falsata da eventuale malware in azione. Grazie ancora!
  8. Avatar
    alforo
    19/10/2008 12.39.45
    Ciao!
    Ho eseguito le istruziioni per l'installazione dell'antivirus su USB, è PERFETTAMENTE FUNZIONANTE,
    Grazie!!!! Alfonso
  9. Avatar
    Lettore anonimo
    11/10/2008 11.09.22
    Citazione: Ciao,
    il batch termina anzitempo nel caso in cui il test della connessione, effettuato tramite il comando ping, fallisce.
    La modifica che suggerisci te forse è troppo complessa, per esempio si potrebbe fare in modo che dopo la comparsa del messaggio "La connessione Internet non è stata rilevata", l'utente termini la procedura tramite la pressione di un tasto qualsiasi.
    Comunque sentiamo cosa ne pensa Michele. :wink:
    Ciao, al di là della modifica che è ovviamente discutibile e migliorabile quello che ritengo necessario è che nonostante non sia presente la connessione internet il batch prosegua. Personalmente quando so di dover agire su computer infetto aggiorno precedentemente Avira tramite la procedura su un computer "sano" e poi mi sposto su quello infetto. Spesso la connessione è già difficoltosa o addirittura la scollego io momentaneamente quindi la procedura deve proseguire nonostante fallisca il test del ping altrimenti Avira non si avvia!
  10. Avatar
    dessa009
    09/10/2008 18.18.28
    ho seguito le procedure e creato la cartella, ma mi manca la parte principale ovvero: devo installare antivir sulla chiave usb?
    sarebbe possibile la descrizione passo passo delle operazioni?
    grazie
Ecco come rendere "portabile" AntiVir - IlSoftware.it