Ecco come rendere "portabile" AntiVir

Molteplici motivi possono spingere a dotarsi di un antivirus “portabile”. Nella propria “cassetta degli attrezzi” non dovrebbe infatti mai mancare uno strumento che permetta di avviare una scansione di cartelle specifiche, singole partizioni od interi dischi fissi, senza la necessità di lanciare alcuna procedura di installazione.

AntiVir, eccellente software antivirus ed antimalware prodotto da Avira (ved. anche questa recensione), non offre la possibilità di essere eseguito anche in modalità “stand alone” evitando l’installazione del prodotto sul disco fisso.

Questo articolo si propone di offrire alcuni suggerimenti per rendere “portabile” AntiVir. In questo modo si potrà inserire l’antivirus, ad esempio, all’interno di una chiavetta USB ed effettuare scansioni di emergenza su qualsiasi postazione.

Prendendo spunto dalle risorse pubblicate su questo sito web, si può creare un meccanismo che consenta di rendere portabile AntiVir permettendo la scansione del sistema senza effettuare un’installazione del prodotto e con la possibilità di effettuare il download degli aggiornamenti antivirus/antimalware.
Il sito web sopra citato fornisce un file batch che consente di aggiungere AntiVir ad un CD di ripristino BartPE. Il medesimo file può essere “riciclato” in modo tale da rendere AntiVir “portabile” ed utilizzabile in qualsiasi contesto operativo (chiavette USB comprese).

La procedura nel dettaglio:
– scaricare 7-Zip versione 4.57 o successiva ed installare il programma (qualora non fosse già presente sul sistema in uso)
– creare una cartella \AV nella directory radice dell’unità disco dalla quale si desidera eseguire la versione portabile di AntiVir

dalla cartella d’installazione di 7-Zip
– scaricare questo file, aprirlo quindi estrarre il file download.exe nella cartella \AV precedentemente creata
– se lo si desidera, 7-Zip può essere quindi disinstallato dal sistema in uso
– accedere alla cartella \AV e creare, al suo interno, un file denominato AV.CMD (è possibile usare il Blocco Note di Windows od un programma come Textpad)
– all’interno di AV.CMD inserire quanto segue:

@echo off
Title=[ avp8.cmd : Avira AntiVir Personal ]
setlocal
if "%temp%" == "" goto _err

SET SUBDIR=%~dp0
ECHO %SUBDIR%

FOR %%A IN (%*) DO If "%%A"=="download" set download=YES
FOR %%A IN (%*) DO If "%%A"=="update" set update=YES
FOR %%A IN (%*) DO If "%%A"=="all" set all=YES

if "%all%"=="YES" (
set download=YES
set update=YES
)

if exist "programs\avp8\avcenter.exe" goto _StartProgram
if not exist "programs" md "Programs"
if not exist "programs\avp8" md "Programs\avp8"

:_Start
cd programs\avp8

:_Internet
ping www.google.com -n 1 >nul
if errorlevel 1 goto _Retry
if errorlevel 0 goto _Connection

:_Retry
ping www.yahoo.com -n 1 >nul
if errorlevel 1 goto _NoConnection
if errorlevel 0 goto _Connection

:_NoConnection
echo.
Echo La connessione Internet non è stata rilevata
Goto _no

:_Connection
Echo.
Echo Connessione Internet rilevata

:_Ask

If "%download%"=="YES" goto _Yes
If "%update%"=="YES" goto _Ask2

Echo.
Set /P YESNO=Vuoi scaricare i file di programma di Antivir (S/N)?
Echo.
if "%YESNO%"=="S" goto _Yes
if "%YESNO%"=="s" goto _Yes
if "%YESNO%"=="N" goto _Ask2
if "%YESNO%"=="n" goto _Ask2
cls
goto _Ask

:_Yes
echo.
if not exist "update" md "update"
if not exist "update\avp8" md "update\avp8"
if not exist "update\avp8\temp" md "update\avp8\temp"

%SUBDIR%Download http://dl1.avgate.net/down/windows/antivir_workstation_winu_en_h.exe /output:update\avp8 /update /delete

for %%e in (2 3 4 5 6 7 8) do if not exist update\avp8\antivir_workstation_winu_en_h.exe %SUBDIR%Download http://dl%%e.avgate.net/down/windows/antivir_workstation_winu_en_h.exe /output:update\avp8 /update /delete
if not exist update\avp8\antivir_workstation_winu_en_h.exe goto _No

%SUBDIR%7z.exe x -y update\avp8\antivir_workstation_winu_en_h.exe *.* -oprograms\avp8\ -r
del update\avp8\antivir_workstation_winu_en_h.exe /Q

Echo.
Echo Download della versione aggiornata del motore di scansione
%SUBDIR%download http://dl1.avgate.net/upd/engine/avewin32.dll.gz /output:update\avp8\ /update /delete
for %%e in (2 3 4 5 6 7 8) do if not exist update\avp8\avewin32.dll.gz %SUBDIR%Download http://dl%%e.avgate.net/upd/engine/avewin32.dll.gz /output:update\avp8\ /update /delete

Echo.
Echo Download della versione aggiornata del motore di riparazione
%SUBDIR%download http://dl1.avgate.net/upd/engine/nt/avrep.dll.gz /output:update\avp8\ /update /delete
for %%e in (2 3 4 5 6 7 8) do if not exist update\avp8\avrep.dll.gz %SUBDIR%Download http://dl%%e.avgate.net/upd/engine/nt/avrep.dll.gz /output:update\avp8\ /update /delete

%SUBDIR%7z.exe e update\avp8\avewin32.dll.gz -oprograms\avp8\basic\ -aoa
%SUBDIR%7z.exe e update\avp8\avrep.dll.gz -oprograms\avp8\basic\ -aoa

del update\avp8\avewin32.dll.gz /Q
del update\avp8\avrep.dll.gz /Q

Move programs\avp8\basic\*.* programs\avp8
Move programs\avp8\basic\xp\*.* programs\avp8
Echo.
Echo Rimozione dei file superflui...
Echo.
RD programs\avp8\basic /S /Q

del programs\avp8\setup.dll
del programs\avp8\setup.exe
del programs\avp8\setupprf.dat
del programs\avp8\readme.txt
del programs\avp8\weblink.url

goto _StartProgram

:_No
echo.
echo Errore durante il download...
goto _end

:_StartProgram
echo.

:_Ask2
If "%update%"=="YES" goto _Yes2
If "%download%"=="YES" goto _Avvio

Echo.
Set /P YESNO2=Si desiderano aggiornare le definizioni antivirus (S/N)?
Echo.
if "%YESNO2%"=="S" goto _Yes2
if "%YESNO2%"=="s" goto _Yes2
if "%YESNO2%"=="N" goto _Avvio
if "%YESNO2%"=="n" goto _Avvio
cls
goto _Ask2

:_Yes2
Echo.
Echo Aggiornamento delle definizioni antivirus in corso...
if not exist "update" md "update"
if not exist "update\avp8" md "update\avp8"

%SUBDIR%download http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip /output:update\avp8 /delete /update
for %%e in (1 2 3 4 5 6 7 8) do if not exist update\avp8\ivdf_fusebundle_nt_en.zip %SUBDIR%download http://dl%%e.avgate.net/down/vdf/ivdf_fusebundle_nt_en.zip /output:update\avp8\ /update /delete

if exist update\avp8\ivdf_fusebundle_nt_en.zip %SUBDIR%7z.exe x update\avp8\ivdf_fusebundle_nt_en.zip -y -oprograms\avp8
del update\avp8\ivdf_fusebundle_nt_en.zip /Q

:_Avvio
if not exist "programs\avp8\avcenter.exe" goto _end
start programs\avp8\avcenter.exe

:_end
if exist "update" RD update /S /Q >nul
endlocal

Come ultimo passo, è necessario salvare il file AV.CMD.

A questo punto, facendo doppio clic sul file AV.CMD quindi seguendo le istruzioni via a via visualizzate dalla procedura batch, si potrà scaricare – in primo luogo – tutti gli aggiornamenti di AntiVir quindi eseguire il modulo di scansione.

AntiVir, una volta eseguito utilizzando AV.CMD, non dovrebbe aggiungere – secondo i test effettuati – alcuna informazione all’interno del registro di Windows: viene unicamente creata una cartella denominata \Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition Classic.

Al termine della procedura di aggiornamento, si avvierà la finestra principale di AntiVir: è immediato notare come le funzionalità di update e di scansione in background (Guard) risultino disattivate. Ciò è da collegarsi al fatto che la versione “portabile” di AntiVir che si è messa a punto non può fare riferimento ai servizi di sistema che, eseguendo una normale installazione del software antivirus, vengono automaticamente caricati all’avvio di Windows.
Cliccando su Scan system now, verrà avviata la scansione dell’intero sistema alla ricerca di eventuali componenti dannosi.

Facendo riferimento, invece, alla colonna di sinistra (sezione Local protection, Scanner), è possibile restringere le aree del sistema da sottoporre ad esame alla ricerca di eventuali virus e malware. Dopo aver spuntato le caselle corrispondenti alle aree di interesse, è necessario cliccare sul pulsante Start scan with the selected profile.

Nel caso in cui AntiVir dovesse rilevare una minaccia, ne proporrà lo spostamento in “quarantena” (cartella predefinita Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition Classic\INFECTED, l’eliminazione, la riparazione, la ridenominazione od un’opzione che permette di ignorare il messaggio di allerta e non compiere alcuna azione.

Successivamente, quando si eseguirà di nuovo il file AV.CMD non sarà necessario scaricare ancora i file di programma di AntiVir (rispondere “No” alla richiesta).

MiniVir

In alternativa, esiste anche una soluzione sviluppata da un programmatore italiano. Si tratta di MiniVir, un programma gratuito che funge da interfaccia per la riga di comando di Avira AntiVir. Per poter utilizzare MiniVir, tuttavia, è indispensabile copiare il file di licenza HBEDV.KEY da una versione “Premium” di AntiVir regolarmente acquistata. Se si copierà, nella stessa cartella di MiniVir, il file HBEDV.KEY proveniente da un’installazione freeware di AntiVir, la procedura di scansione non sarà in grado di analizzare le sottocartelle memorizzate sul disco fisso.

La versione più recente di MiniVir è scaricabile da questa pagina. Il contenuto dell’archivio 7-Zip (estensione .7z) deve essere estratto in una cartella di propria scelta utilizzando 7-Zip oppure un software analogo come IZArc.