Dr.Web Ctl

Программный комплекс Dr.Web для Интернет-шлюзов UNIX позволяет осуществлять управление своей работой из командной строки операционной системы, для чего в его состав входит специальная утилита Dr.Web Ctl (drweb-ctl).

Имеется возможность выполнять из командной строки следующие действия:

•Запуск проверки файлов, загрузочных записей дисков и исполняемых файлов активных процессов.

•Запуск проверки файлов на удаленных узлах сети (см. примечание ниже).

•Запуск обновления антивирусных компонентов (вирусных баз, антивирусного ядра, и прочих, в зависимости от поставки).

•Просмотр и изменение параметров конфигурации Dr.Web для Интернет-шлюзов UNIX.

•Просмотр состояния компонентов программного комплекса и статистики обнаруженных угроз.

•Просмотр карантина и управление его содержимым (через компонент Dr.Web File Checker).

•Подключение к серверу централизованной защиты и отключение от него.

Для того, чтобы команды управления, вводимые пользователем, имели эффект, должен быть запущен демон управления конфигурацией Dr.Web ConfigD (по умолчанию он автоматически запускается при старте операционной системы).

Обратите внимание, что для выполнения некоторых управляющих команд требуются полномочия суперпользователя.

Для получения полномочий суперпользователя используйте команду смены пользователя su или команду выполнения от имени другого пользователя sudo.

Утилита Dr.Web Ctl поддерживает стандартное автодополнение вводимых команд управления, если функция автодополнения включена в используемой вами командной оболочке. В случае если командная оболочка не поддерживает автодополнение, вы можете настроить ее при необходимости. Для этого обратитесь к справочному руководству по используемому вами дистрибутиву операционной системы.

При завершении работы утилита возвращает код выхода в соответствии с соглашением для POSIX-совместимых систем: 0 (нуль) – если операция выполнена успешно, и не нуль – в противном случае.

Обратите внимание, что ненулевой код выхода утилита возвращает только в том случае, когда произошла внутренняя ошибка (например: утилита не смогла подключиться к некоторому компоненту, запрошенная операция не может быть выполнена и т.п.). Если утилита обнаруживает (и, возможно) нейтрализует некоторую угрозу, она возвращает код выхода 0, так как запрошенная операция (такая как scan и т.п.) выполнена успешно. Если необходимо установить перечень обнаруженных угроз и примененных к ним действий, то проанализируйте сообщения, которые утилита выводит на консоль.

Коды всех имеющихся ошибок приведены в разделе Приложение Е. Описание известных ошибок.

Dr.Web для Интернет-шлюзов UNIX позволяет выполнить проверку на наличие угроз файлов, находящихся на удаленных узлах сети. В качестве таких узлов могут выступать не только полноценные вычислительные машины (рабочие станции и серверы), но и роутеры, ТВ-приставки и прочие «умные» устройства, образующие так называемый «Интернет вещей». Для выполнения удаленной проверки необходимо, чтобы удаленный узел предоставлял возможность удаленного терминального доступа через SSH (Secure Shell). Кроме этого необходимо знать IP-адрес или доменное имя удаленного узла, имя и пароль пользователя, который может совершить удаленный доступ к системе через SSH. Указанный пользователь должен иметь права доступа к проверяемым файлам (как минимум – право на их чтение).

Данная функция может быть использована только для обнаружения вредоносных или подозрительных файлов на удаленном узле. Устранение угроз (то есть изоляция их в карантин, удаление или лечение вредоносных объектов) средствами удаленной проверки невозможны. Для устранения обнаруженных угроз на удаленном узле необходимо воспользоваться средствами управления, предоставляемыми непосредственно этим узлом. Например, для роутеров и прочих «умных» устройств можно воспользоваться механизмом обновления их прошивки, а для вычислительных машин – выполнив подключение к ним (в том числе – в удаленном терминальном режиме) и произведя соответствующие операции в их файловой системе (удаление или перемещение файлов и т.п.) или запустив антивирусное ПО, установленное на них.

Удаленная проверка реализуется только через утилиту управления из командной строки Dr.Web Ctl (используется команда remotescan).