Антивирус Касперского с загрузкой по сети

Зачастую возникает необходимость лечить искареженые вирусами машинки, но заморачиваться каждый раз с загрузочными дисками не интересно. Посему было сделано решение с загрузкой по сети.

Решение по сути было найдено не мной, а товарищем с ником zloidemon.
На основе этого я написал скрипт, который автоматизирует описанный им алгоритм:

#!/bin/bash

iso_src="http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso"
patch_src="http://gitorious.org/zloidemon-freebsd-configs/trunk/blobs/raw/master/patches/PXE/patch-PXE_kav_rescue_2010.iso.patch"
prefix=/var/tftpd/pxe/kaspersky

rm ${prefix}/rescue ${prefix}/rescue.igz

mkdir -p ${prefix}/.mnt
mkdir -p ${prefix}/.tmp

wget -nc -c $iso_src
wget -nc -c $patch_src

mount -o loop $(basename "${iso_src}") ${prefix}/.mnt
cp -r ${prefix}/.mnt/* ${prefix}/.tmp/
mkdir -p ${prefix}/.tmp/image/cdrom
cd ${prefix}/.tmp/image
zcat ${prefix}/.tmp/boot/rescue.igz |cpio -id
patch -p0 < ${prefix}/patch-PXE_kav_rescue_2010.iso.patch
cp -R ${prefix}/.tmp/rescue/  ${prefix}/.tmp/image/cdrom/
/usr/local/bin/mksquashfs cdrom cdrom.squashfs
rm -rf cdrom
cp ${prefix}/.mnt/image.squashfs ${prefix}/.tmp/image/
chmod 644 image.squashfs
cp ${prefix}/.tmp/boot/rescue ${prefix}/
find . -print | cpio -o -H newc > ${prefix}/rescue.igz
umount ${prefix}/.mnt
rmdir ${prefix}/.mnt
rm -rf ${prefix}/.tmp

Здесь /var/tftpd/pxe - корень tftp-сервера.
Здесь есть важный нюанс: пакет squashfs-tools должен быть версии не ниже 4.0. В Lenny версия 3.3. Для меня достаточно было скопировать бинарник из squeeze в /usr/local/bin и все заработало.
Конфигурация PXELinux:

label Kaspersky 2010 rescue RUS
        kernel kaspersky/rescue
        append initrd=kaspersky/rescue.igz root=/dev/ram0 cdroot=1 kav_lang=ru loop=image.squashfs looptype=squashfs real_root=/

На всякий случай содержимое патча:

--- init.orig   2010-05-24 21:40:35.000000000 +0800
+++ init        2010-05-25 16:07:38.000000000 +0800
@@ -399,7 +399,7 @@ fi

 # Determine root device
 good_msg 'Determining root device...'
-while true
+while false
 do
        while [ "${got_good_root}" != '1' ]
        do
@@ -462,6 +462,8 @@ do
                fi
        done

+REAL_ROOT=/image.squashfs
+REAL_ROOT_TYPE=squashfs

        if [ "${CDROOT}" = 1 -a "${got_good_root}" = '1' -a "${REAL_ROOT}" != "/dev/nfs" ]
        then
@@ -521,7 +523,6 @@ then
        [ -z "${LOOP}" ] && find_loop
        [ -z "${LOOPTYPE}" ] && find_looptype

-       cache_cd_contents

        # If encrypted, find key and mount, otherwise mount as usual
        if [ -n "${CRYPT_ROOT}" ]
@@ -557,7 +558,8 @@ then
                elif [ "${LOOPTYPE}" = 'squashfs' ]
                then
                        good_msg 'Mounting squashfs filesystem'
-                       mount -t squashfs -o loop,ro "${NEW_ROOT}/mnt/cdrom/${LOOPEXT}${LOOP}" "${NEW_ROOT}/mnt/livecd"
+                       mount -t squashfs -o loop,ro /${LOOP} ${NEW_ROOT}/mnt/livecd
+                       mount -t squashfs -o loop,rw /cdrom.squashfs ${NEW_ROOT}/mnt/cdrom
                        test_success 'Mount filesystem'
                        FS_LOCATION='mnt/livecd'
                elif [ "${LOOPTYPE}" = 'gcloop' ]

Чтобы включить поддержку boottp в DNSMasq в конфигурационном файле /etc/dnsmasq.conf должны присутствовать следующие строчки:

dhcp-boot=pxelinux.0
enable-tftp
tftp-root=/var/tftpd/pxe/

В директории /var/tftpd/pxe/ должен располагаться файл pxelinux.0 из пакета syslinux или его же можно скачать с сайта проекта. Подробно настройку описывать не буду - материалов в сети и так уже море ^^.

Вот так выглядит интерфейс диска.

 Чтобы обновить образ следует удалить старый kav_rescue_10.iso из рабочей директории.
Единственный минус - несколько долго загружается по сети. 200 мегабайт как-никак. Но зато очень удобно.
P.S. Спасибо zloidemon за оказанные консультации!