明白了结构，就是动手了。

syslinux 2.4 版本太旧，不支持 FAT32格式，指定 KERNEL 也不能带路径，很麻烦的，自己换成 syslinux 3.6 最新版本。

简单的过程如下：

1。FAT32格式化偶的 U 盘（之所有选择FAT32因为我的U 盘容量比较大，FAT16严重浪费）
2。cmd模式: syslinux K: （K为Win下偶 U 盘的盘符号）
3。解压缩瑞星2007光盘 RISING/boot.img 里面所有除了 ldlinux.sys 外所有的东西到 U 盘根目录下
4 。在 U 盘根目录下建立目录 "RISING",把光盘根目录下RISING/RISING这个28M的东西复制过来。
5。在安装最新病毒库的瑞星的机器上运行瑞星本身的 USB病毒库升级程序(RavUSB.exe) ，让程序把瑞星最新病毒库复制过来（其实最重要的生成RISING.INI文件指向最新病毒库路径）。

完成后顺利查毒，修复系统完成，事情本来算结束了。但是好奇之下，又分析了一下，发现根目录下有logo.16文件，这个本来是syslinux.cfg中配置显示图象(logo)的bin文件，怎么启动的时候没有显示呢？打开boot.msg发现根本没有调用这个文件,在这个文件最上面加入logo.16然后重启动，居然出现了 KNOPPIX 的开机画面(见下图)？敢情这个版本是在 KNOPPIX liveCD的基础上 “再开发”啊？

怀着这样的疑惑，偶又解压了 miniroot.gz ->miniroot， ren miniroot miniroot.img, miniroot.img ->miniroot/ ，研究下了这个mini版本的ramfs的配置，首先打开的就是启动的配置脚本linuxrc,结果看到这样的字样：

#!/static/sh
#
# RISING General Startup Script
# (C) Klaus Knopper <www.rising.com.cn>

抓图如下：

看来我的推测是正确的。
顺手打开 RISING/lib，发现只有一句：

/cdrom/KNOPPIX/bin

呵呵：） 结果不言而喻 :P

不说这些了，总的来说，瑞星linux版本还是很实用的，说说自己对 瑞星linux版本 的评测的一些不足吧。

1。vmlinuz是基于Linux2.4的，太低，不管是"normal"模式还是“scsi”模式都不能识别我的 SATA格式的硬盘。
2。引导程序syslinux2.4太低，不支持FAT32格式的U盘。
3。运行速度太慢，比Windows版本慢太多，也许是liunx版本是图形模式占资源太多？
4。脱壳能力比Windows版本差，病毒aspack2压缩后，Windows版本能识别而liunx版本则不行。

PS:顺便把我的U盘彻底做成了 LiveUSB，基于 syslinux 3.6引导，集成了 瑞星linux应急杀毒 ,WindowsPE深山红叶版， DOS7.1和SLAX linux系统，总耗费U盘空间446M。也算研究的成果吧：）