免費的 ESET 急救大師

台灣 ESET 最近推出了防毒隨身碟，可以在任何系統開機掃毒，然後與 NOD32 一年份一起賣。

不過依據官方介紹抓圖，我在國外網站有找到這個工具，經過查證，完全是免費的。只要在各國網站的下載區選「工具(Utility)」，就能在前面幾個項目找到「ESET SysRescue Live」這個掃毒隨身碟製作工具。不過跟急救大師不一樣的部份是，這個免費版本只有英文。[香港網站的下載頁面(中文比較容易看懂)]

在第一個選擇作業系統的那邊，雖然選擇「Live CD/USB Creator for Microsoft Windows 8.1/8/7/Vista/XP」版也是可以，不過我推薦「ESET SysRescue Live .iso image」這個選項。

因為 Creator 本身只是建立工具，還有一些東西要另外下載，而且製作出來的照資料看是 Windows PE，最起碼的來說，它缺乏跨平台的彈性。

而 .ISO 本身就是 Linux (準確點說是 Ubuntu) 可開機光碟，而且在這個可開機光碟中，你一樣可以再建立別隻救援隨身碟(不知道中文版有沒有拿掉這個功能，不然一隻就變好多隻了~ XDD)。另外一個優點是，它是 Linux，所以可以包含一些能進行系統最高權限操作的功能，例如它包括我最喜歡的一套工具「gPardEd」，類似 Partition Magic，可以動態調整硬碟分割區。以及一套遠端桌面搖控系統「Teamviewer」，都是救援好幫手。

將光碟燒好開機之後，可以看到這個類似 Ubuntu 的畫面。

進入系統之後的畫面，是用 Lubuntu 改的，要先設定「Live Grid」與「 Potentially Unwanted Application(PUA)」。「Live Grid」是將部份檔案分析結果上傳，以達到早期發現早期預防的效果，可以自己選擇要不要開。而 PUA 的意思是「可能不需要的軟體」，有時一些廣告或回報程式會包括在一些軟體的安裝中，有些甚至是取得使用者的同意(雖然他們一般都只按下一步沒有細看)，一般防毒軟體不太會將他們視為惡意程式，而 ESET 這裡就是問你要不要啟動偵測他們。都設定好後，按下右邊的「我同意」按鈕就好(看吧，你也沒詳細看那串授權 XD)，這樣就可以把視窗先關掉或移開，不會檔在那邊礙眼了。

當然，此時開始你就可以使用 ESET 介面工具進行更新病毒碼與掃毒作業。

不過，應該只有 USB 版才能儲存更新好的病毒碼拿去沒有網路的電腦掃啊。所以，接著，我們來製作 USB。準備一隻 2GB 以上的隨身碟插上(照使用容量看，2GB 應該夠，沒辦法，我家沒 16GB 以下的隨身碟 v(￣︶￣)y )，然後雙點黑色 USB 頭圖示，依照指示就可以建立了。

完成，這樣你就有一隻急救隨身碟了，拿來開機掃個毒，從壞掉的系統中拷檔案還是很好用的。

所以從這個角度看，ESET 台灣版的急救大師大概就是買一年份防毒，送你 8GB 隨身碟與中文化的感覺吧… ╮(╯_╰)╭

補張技術圖，它的製造工具將隨身碟切三塊，前面的 fat32 部份是一般隨身碟儲存空間，後面的部份 573+190=763 MB，才是作業系統與防毒軟體的所在。雖然掛為 CDROM 的部份是可以開機、還是 FAT32，但是因為有加隱藏(Hidden)旗標，所以一般 Windows 開機是看不到他的，而第三個 ext3 的 rw 區，猜測是存放額外病毒碼的地方，而且 ext3 對 Windows 來說本來就看不到的。

這個設計下，這個隨身碟不會怕對第一個儲存區做任何的感染中毒或刪除檔案、格式化，不過對隨身碟進行磁碟分割一樣會掛點(廢話)。

【2020/06/02補充】

這個連結還有效…

【2021/09/21補充】

雖然連結還是可以用，但得在下載頁面手動找「ESET SysRescue Live」。 這裡可以直接連往新下載點。 有持續在更新，看起來即使近期拿來使用，也是非常實用的工具。