Bedienung über die Befehlszeile

 Zum Anfang  Zurück  Weiter

Dr.Web für Linux kann über die Befehlszeile gesteuert werden. Die Bedienung erfolgt mithilfe des mitgelieferten Befehlszeilen-Tools drweb-ctl.

Folgende Aktionen können über die Befehlszeile ausgeführt werden:

Scannen von Dateien, Bootsektoren, ausführbaren Dateien der laufenden Prozesse.

Scannen von Dateien auf entfernten Hosts (siehe den Hinweis unten).

Aktualisieren der Virendatenbanken.

Anzeigen und Ändern der Konfiguration von Dr.Web für Linux.

Anzeigen des Status der Komponenten der Anwendung und der Statistik zu erkannten Bedrohungen.

Anzeigen und Verwalten der Quarantäne.

Herstellen der Verbindung mit dem Zentralschutz-Server.

Damit die eingegebenen Befehle zum Steuern von Dr.Web für Linux wirksam werden, müssen die Dienstkomponenten von Dr.Web für Linux gestartet sein (standardmäßig werden diese automatisch beim Start des Systems gestartet).

Beachten Sie bitte, dass einige Befehle mit root-Rechten ausgeführt werden müssen. Um in den root-Modus zu wechseln, verwenden Sie den Befehl su oder sudo.

Das Tool drweb-ctl unterstützt die standardmäßige Autovervollständigung von Befehlen, sofern diese Funktion in Ihrem Kommandointerpreter aktiviert ist. Wenn Ihr Kommandointerpreter diese Funktion nicht vorsieht, können Sie diese manuell einstellen. Ausführliche Information dazu finden Sie im Handbuch für Ihre Distribution.

Bei Beendigung gibt das Tool einen POSIX-konformen Exit-Code zurück. Wenn der Vorgang erfolgreich abgeschlossen ist, wird 0 (Null) zurückgegeben, andernfalls erscheint ein Nicht-Nullwert.

Beachten Sie bitte Folgendes: Ein Nicht-Nullwert wird nur bei einem internen Fehler zurückgegeben (beispielsweise wenn das Tool eine Komponente nicht ansprechen konnte oder der Vorgang zurzeit nicht ausgeführt werden kann). Falls das Tool eine Bedrohung erkennt und ggf. neutralisiert, wird 0 zurückgegeben, da die angeforderte Aktion (wie scan usw.) erfolgreich ausgeführt wurde. Wenn Sie die erkannten Bedrohungen und die jeweils ausgeführte Aktion ermitteln wollen, analysieren Sie die Meldungen, die das Tool an die Konsole schickt.

Scannen auf entfernten Hosts

Mit Dr.Web für Linux können Sie die Dateien auf entfernten Netzwerkhosts aus der Ferne scannen. Gescannt werden können nicht nur Rechner (Workstations und Server), sondern auch Router, Set-Top-Boxen und andere Smart-Geräte aus dem Bereich Internet der Dinge. Die Funktion setzt voraus, dass der entfernte Host einen Terminalfernzugriff per SSH (Secure Shell) unterstützt. Außerdem müssen Ihnen die IP-Adresse oder der Domänenname des Hosts, der Name und das Passwort des Benutzers bekannt sein, der auf das System per SSH zugreifen kann. Der Benutzer muss mindestens über den Lesezugriff auf die zu scannenden Dateien verfügen.

Die Funktion dient nur zur Erkennung von schädlichen oder verdächtigen Objekten auf entfernten Hosts. Um die erkannten Bedrohungen auf einem entfernten Host zu neutralisieren (in die Quarantäne zu verschieben, zu löschen oder betroffene Objekte zu desinfizieren), müssen Sie die Verwaltungstools verwenden, die auf dem Host zur Verfügung stehen. Wenn es sich um einen Router und andere Smart-Geräte handelt, können Sie ein Firmware-Update erzwingen. Geht es um einen Rechner, verbinden Sie sich mit dem Rechner (auch per Terminalzugriff) und führen Sie eine entsprechende Operation im Dateisystem des Rechners (löschen oder verschieben Sie die infizierten Dateien) durch oder lassen Sie das System mit dem auf dem Rechner installieren Antivirenprogramm scannen.

Das Scannen aus der Ferne wird über das Befehlszeilen-Tool drweb-ctl (mit dem Befehl remotescan) gestartet.