-h,
--help

Afficher les informations d’aide résumées et sortir.

Pour des informations sur une commande en particulier, entrez la ligne suivante :

drweb-ctl -h <command> ou drweb-ctl <command> -h

-v,
--version

Afficher les informations sur la version du module et sortir

-d,
--debug

Indique d’afficher les informations de débogage après l’exécution de la commande spécifiée.

Cela n’a pas d’effet si une commande n’est pas spécifiée Pour appeler une commande, entrez la ligne suivante:

drweb-ctl -d <command>

scan <path>

Fonctionnalité

Lancer un contrôle du fichier ou du répertoire spécifiés par le Scanner.

Arguments

<path> – Chemin vers le fichier ou le répertoire sélectionné pour être scanné.

Cet argument peut être absent si l’option --stdin ou --stdin0 est activée.

Pour indiquer plusieurs fichiers satisfaisant à certains critères, utilisez l’utilitaire find (voir les exemples) et les options --stdin ou --stdin0.

Options

-a [--Autonomous] – Lance une instance séparée du moteur Dr.Web pour Linux et du Scanner et les arrête après la fin des tâches de scan. Notez que les menaces détectées durant un scan automatique ne sont pas affichées dans la liste commune des menaces qui est émise par la commande menaces (voir ci-dessous).

--stdin – Obtenir la liste des chemins à scanner depuis la chaîne de saisie standard (stdin).

Les chemins dans la liste doivent être séparés par la nouvelle ligne de caractères('\n').

--stdin0 – Obtenir la liste des chemins à scanner depuis la chaîne de saisie standard (stdin).

Les chemins dans la liste doivent être séparés par le caractère NUL ('\0').

Notez que les modèles ne sont pas autorisés lorsque des chemins sont indiqués pour chacune des options.

L’utilisation recommandée des options --stdin et --stdin0 est de générer une liste de chemins (générée par un utilitaire externe, par exemple find), dans la commande scan (voir les exemples).

--Report <BRIEF|DEBUG> – Indiquer le type de rapport pour les résultats de scan.

Valeurs possibles :

•BRIEF – rapport court.

•DEBUG – rapport détaillé.

Valeur par défaut : BRIEF

--ScanTimeout <number> – Indiquer la valeur de la durée de scan d’un fichier, en ms.

Si la valeur est égale à 0, la durée de scan d’un fichier n’est pas limitée.

Valeur par défaut : 0

--PackerMaxLevel <number> – Indiquer le niveau d’emboîtement maximum lors du scan d’objets empaquetés.

Si la valeur est égale à 0, les objets emboîtés ne sont pas vérifiés.

Valeur par défaut : 8

--ArchiveMaxLevel <number> – Indiquer le niveau d’emboîtement maximum lors du scan des archives (zip, rar, etc.).

Si la valeur est égale à 0, les objets emboîtés ne sont pas vérifiés.

Valeur par défaut : 8

--MailMaxLevel <number> – Indiquer le niveau d’emboîtement maximum lors du scan d’email (pst, tbb, etc.).

Si la valeur est égale à 0, les objets emboîtés ne sont pas vérifiés.

Valeur par défaut : 8

--ContainerMaxLevel <number> – Indiquer le niveau d’emboîtement maximum lors du scan de conteneurs d’un autre type (HTML et autres).

Si la valeur est égale à 0, les objets emboîtés ne sont pas vérifiés.

Valeur par défaut : 8

--MaxCompressionRatio <ratio> – Indiquer le ratio de compression maximum pour les objets scannés.

Le ratio doit être au moins égal à 2.

Valeur par défaut : 3000

--HeuristicAnalysis <On|Off> – Activer ou désactiver l’analyse heuristique.

Valeur par défaut : On

--OnKnownVirus <action> – Action appliquée à une menace détectée en utilisant l’analyse par signatures.

Valeurs autorisées : REPORT, CURE, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnIncurable <action> – Action appliquée en cas d’échec de traitement d’une menace détectée ou si la menace est incurable.

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnSuspicious <action> – Action appliquée à une menace détectée en utilisant l’analyse heuristique.

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnAdware <action> – Action appliquée aux adwares.

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnDialers <action> – Action appliquée aux dialers.

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnJokes <action> – Action appliquée aux canulars

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnRiskware <action> – Action appliquée à un programme potentiellement dangereux (riskware).

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnHacktools <action> – Action appliquée à un hacktool.

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

bootscan

<disk drive> | ALL

Fonctionnalité

Démarrer le scan des secteurs d’amorçage sur les disques indiqués avec le Scanner. Les secteurs MBR et VBR sont scannés.

Arguments

<disk drive> – Chemin vers un fichier bloc du disque dont le secteur d’amorçage doit être scanné.

Si vous indiquez la valeur ALL, tous les secteurs d’amorçage de tous les disques disponibles seront scannés.

Argument obligatoire.

Options

-a [--Autonomous] – Démarre une instance séparée du moteur Dr.Web pour Linux et du Scanner et les arrête après la fin des tâches de scan. Notez que les menaces détectées durant un scan automatique ne sont pas affichées dans la liste commune des menaces qui est émise par la commande menaces (voir ci-dessous).

--Report <BRIEF|DEBUG> – Indiquer le type de rapport pour les résultats de scan.

Valeurs possibles :

•BRIEF – rapport court.

•DEBUG – rapport détaillé.

Valeur par défaut : BRIEF

--ScanTimeout <number> – Indiquer la valeur de la durée de scan d’un fichier, en ms.

Si la valeur est égale à 0, la durée de scan d’un fichier n’est pas limitée.

Valeur par défaut : 0

--HeuristicAnalysis <On|Off> – Activer ou désactiver l’analyse heuristique.

Valeur par défaut : On

--Cure <Yes|No> – Activer ou désactiver les tentatives de réparation des menaces détectées.

Si la valeur est égale à No, seule la notification est émise.

Valeur par défaut : No

--ShellTrace – Activer l’émission d’informations de débogage supplémentaires lors du scan du secteur d’amorçage.

procscan

Fonctionnalité

Démarrer le contrôle des fichiers exécutables contenant le code des processus en cours d’exécution avec le Scanner.

Arguments

Non.

Options

-a [--Autonomous] – Démarre une instance séparée du moteur Dr.Web pour Linux et du Scanner et les arrête après la fin des tâches de scan. Notez que les menaces détectées durant un scan automatique ne sont pas affichées dans la liste commune des menaces qui est émise par la commande menaces (voir ci-dessous).

--Report <BRIEF|DEBUG> – Indiquer le type de rapport pour les résultats de scan.

Valeurs autorisées :

•BRIEF – rapport court.

•DEBUG – rapport détaillé.

Valeur par défaut : BRIEF

--ScanTimeout <number> – Indiquer la valeur de la durée de scan d’un fichier, en ms.

Si la valeur est égale à 0, la durée de scan d’un fichier n’est pas limitée.

Valeur par défaut : 0

--HeuristicAnalysis <On|Off> – Activer ou désactiver l’analyse heuristique.

Valeur par défaut : On

--PackerMaxLevel <number> – Indiquer le niveau d’emboîtement maximum lors du scan d’objets empaquetés.

Si la valeur est égale à 0, les objets emboîtés ne sont pas vérifiés.

Valeur par défaut : 8

--OnKnownVirus <action> – Action appliquée à une menace détectée en utilisant l’analyse par signatures.

Valeurs autorisées : REPORT, CURE, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnIncurable <action> – Action appliquée en cas d’échec de traitement d’une menace détectée ou si la menace est incurable.

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnSuspicious <action> – Action appliquée à une menace détectée en utilisant l’analyse heuristique.

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnAdware <action> – Action appliquée aux adwares.

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnDialers <action> – Action appliquée aux dialers.

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnJokes <action> – Action appliquée aux canulars.

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnRiskware <action> – Action appliquée aux programmes potentiellement dangereux (riskwares).

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

--OnHacktools <action> – Action appliquée aux hacktools.

Valeurs autorisées : REPORT, QUARANTINE, DELETE.

Valeur par défaut : REPORT

Notez que si une menace est détectée dans un fichier exécutable, Dr.Web pour Linux arrête tous les processus lancés par le fichier.

cloudscan

Fonctionnalité

Commencer l’analyse du fichier ou le répertoire indiqué par la connexion au service Dr.Web Cloud afin d’obtenir les informations sur la nocivité de ce fichier.

Arguments

<path> – chemin vers le fichier ou le répertoire à analyser.

Options

--Report <BRIEF|DEBUG> – spécifier le type de rapport du scan.

Valeurs autorisées :

•BRIEF – rapport court.

•DEBUG – rapport détaillé.

Valeur par défaut : BRIEF

--ScanTimeout <number> – Indiquer la valeur de la durée de scan d’un fichier, en ms.

Si la valeur est égale à 0, la durée de scan d’un fichier n’est pas limitée.

Valeur par défaut : 0

--PackerMaxLevel <number> – Indiquer le niveau d’emboîtement maximum lors du scan d’objets empaquetés.

Si la valeur est égale à 0, les objets emboîtés ne sont pas vérifiés..

Valeur par défaut : 8

--ArchiveMaxLevel <number> – Indiquer le niveau d’emboîtement maximum lors du scan des archives (zip, rar, etc.).

Si la valeur est égale à 0, les objets emboîtés ne sont pas vérifiés.

Valeur par défaut : 8

--MailMaxLevel <number> – Indiquer le niveau d’emboîtement maximum lors du scan d’email (pst, tbb, etc.).

Si la valeur est égale à 0, les objets emboîtés ne sont pas vérifiés.

Valeur par défaut : 8

--ContainerMaxLevel <number> – Indiquer le niveau d’emboîtement maximum lors du scan de conteneurs d’un autre type (HTML et autres).

Si la valeur est égale à 0, les objets emboîtés ne sont pas vérifiés.

Valeur par défaut : 8

--MaxCompressionRatio <ratio> – Indiquer le ratio de compression maximum pour les objets scannés.

Le ratio doit être au moins égal à 2

Valeur par défaut : 3000

--HeuristicAnalysis <On|Off> – Activer ou désactiver l’analyse heuristique.

Valeur par défaut : On

--Cure <Yes|No> – Activer ou désactiver les tentatives de réparation des menaces détectées.

Si la valeur est égale à No, seule la notification est émise.

Valeur par défaut : No

--ShellTrace – Activer l’émission d’informations de débogage supplémentaires lors du scan du fichier.

update

Fonctionnalité

Indique à l’Updater de télécharger et d’installer les mises à jour des bases virales et des composants depuis les serveurs de mise à jour de Doctor Web ou de terminer un processus de mise à jour en cours.

La commande n’a pas d’effet si Dr.Web pour Linux est connecté au serveur de protection centralisée.

Arguments

Non.

Options

--Stop – Terminer le processus de mise à jour en cours.

esconnect

<server>[:port]

Fonctionnalité

Connecter Dr.Web pour Linux au serveur de protection centralisée spécifié (par exemple, le Serveur Entreprise Dr.Web). Pour en savoir plus sur les modes opératoires de l’Antivirus, consultez la section Modes opératoires.

Arguments

•<server> – Adresse IP ou nom réseau de l’hôte sur lequel le serveur de protection centralisée fonctionne. L’argument est obligatoire.

•<port> – Nom du port utilisé par le serveur de protection centralisée. L’argument est optionnel. Indiquez l’argument uniquement si le serveur de protection centralisée utilise un port non standard.

Options

--Key <path> – Chemin vers le fichier de la clé publique du serveur de protection centralisée auquel Dr.Web pour Linux est connecté.

--Login <ID> – Login (identificateur du poste de travail) utilisé pour la connexion au serveur de protection centralisée.

--Password <password> – Mot de passe pour la connexion au serveur de protection centralisée.

--Group <ID> – Identificateur du groupe auquel le poste de travail est relié lors de la connexion.

--Rate <ID> – Identificateur du groupe de tarif appliqué à un poste de travail lorsqu’il est inclus à l’un des groupes du serveur de protection centralisée (peut être indiqué uniquement en même temps que l’option --Group).

--Compress <On|Off> – Active (On) ou désactive (Off) la compression forcée des données transmises. Lorsque rien n’est indiqué, l’utilisation de la compression est déterminée par le serveur.

--Encrypt <On|Off> – Active (On) ou désactive (Off) le chiffrement forcé des données transmises. Lorsque rien n’est indiqué, le chiffrement est déterminé par le serveur.

--Newbie – Connecter comme “novice” (obtenir un nouveau compte sur le serveur).

--WithoutKey – Autorise la connexion au serveur sans utiliser de clé publique.

--WrongKey – Autorise la connexion au serveur même si la clé publique indiquée n’est pas correcte.

Les options --Key and --WithoutKey sont réciproquement exclusives. Une de ces options doit être indiquée dans la commande.

Notez que cette commande demande que drweb-ctl soit lancé avec les privilèges de superuser.

esdisconnect

Fonctionnalité

Déconnecter Dr.Web pour Linux du serveur de protection centralisée et passer en mode autonome.

La commande n’a pas d’effet si Dr.Web pour Linux est en mode autonome.

Arguments

Non.

Options

Non.

Notez que cette commande demande que drweb-ctl soit lancé avec les privilèges de superuser.

cfset

<section>.<parameter> <value>

Fonctionnalité

Modifier la valeur active du paramètre indiqué dans la configuration actuelle.

Notez que le signe égal n’est pas autorisé.

Arguments

•<section> – Nom du fichier de configuration où le paramètre réside. L’argument est obligatoire.

•<parameter> – Nom du paramètre L’argument est obligatoire.

•<value> – Nouvelle valeur devant être assignée au paramètre. L’argument est obligatoire.

Le format suivant est utilisé pour indiquer la valeur du paramètre <section>.<parameter> <value>

Pour une description du fichier de configuration, consultez le man drweb.ini(5).

Options

-a [--Add] – Ne remplacez pas la valeur actuelle du paramètre mais ajoutez la valeur indiquée à la liste (autorisé uniquement pour les paramètres qui peuvent avoir plusieurs valeurs, indiqués dans une liste).

-e [--Erase] – Ne remplacez pas la valeur actuelle du paramètre mais supprimez la valeur indiquée de la liste (autorisé uniquement pour les paramètres qui peuvent avoir plusieurs valeurs, indiqués dans une liste).

-r [--Reset] – Restaurer la valeur du paramètre par défaut. Ainsi, <value> n’est pas requis dans la commande et est ignoré si indiqué.

Les options ne sont pas obligatoires Si elles ne sont pas activées, la valeur actuelle du paramètre (ou la liste des valeurs si plusieurs sont indiquées) est remplacée par la valeur indiquée.

Pour l’option -r, une syntaxe spéciale pour appeler la commande cfset est utilisée:

cfset <section>.* -r

Dans ce cas, tous les paramètres de la section spécifiée sont restaurés dans leurs valeurs par défaut.

Notez que cette commande demande que drweb-ctl soit lancé avec les privilèges de superuser.

cfshow

[<section>
[.<parameter>]

Fonctionnalité

Afficher les paramètres de la configuration actuelle.

La commande pour afficher les paramètres se présente comme ceci <section>.<parameter> = <value>. Les sections et paramètres des composants qui ne sont pas installés ne sont pas affichés.

Arguments

•<section> – Nom des paramètres de la section du fichier de configuration qui doivent être affichés. L’argument est optionnel. S’il n’est pas spécifié, les paramètres de toutes les sections du fichier de configuration sont affichés.

•<parameters> – Nom du paramètre affiché. L’argument est optionnel. S’il n’est pas spécifié, tous les paramètres de la section sont affichés. Sinon, seul ce paramètre est affiché. Si un paramètre est indiqué sans le nom de la section, tous les paramètres portant ce nom pour toutes les sections du fichier de configuration sont affichés.

Options

--Uncut – Afficher tous les paramètres de configuration (et non seulement ceux utilisés avec l’ensemble des composants actuellement installés). Si l’option n’est pas spécifiée, seuls les paramètres utilisés pour la configuration des composants installés s’affichent

--Ini – Afficher les valeurs du paramètre au format INI : tout d’abord, le nom de la section est indiqué entre crochets, puis les paramètres de la section sont listés par paires <parameter> = <value> (une paire par ligne).

threats

[<command> <object>]

Fonctionnalité

Appliquer l’action spécifiée aux menaces détectées par leurs identificateurs. Le type d’action est configuré via l’option de commande indiquée.

Si aucune action n’est spécifiée, des informations sur les menaces détectées sont affichées mais pas sur les menaces neutralisées.

Arguments

Non.

Options

-f [--Follow] – Attendre les nouveaux messages sur les nouvelles menaces et afficher les messages à leur réception (interrompre l’attente par ^C).

--Cure <threat list> – Essayer de traiter les menaces listées (les identificateurs des menaces sont indiqués dans une liste et séparés par des virgules).

--Quarantine <threat list> – Déplacer les menaces listées en quarantaine (les identificateurs des menaces sont indiqués dans une liste et séparés par des virgules)

--Delete <threat list> – Supprimer les menaces listées (les identificateurs des menaces sont indiqués dans une liste et séparés par des virgules).

--Ignore <threat list> – Ignorer les menaces listées (les identificateurs des menaces sont indiqués dans une liste et séparés par des virgules).

S’il est nécessaire d’appliquer la commande à toutes les menaces détectées, indiquez all au lieu de <threat list>.

Par exemple, la commande suivante

drweb-ctl threats --Quarantine all

Déplace tous les objets malveillants détectés en quarantaine.

quarantine

[<command> <object>]

Fonctionnalité

Appliquer une action à l’objet indiqué en quarantaine.

Si aucune action n’est appliquée, les informations suivantes s’affichent : identificateur des objets en quarantaine et courtes informations sur les fichiers source.

Arguments

Non.

Options

--Delete <object> – Supprimer l’objet indiqué de la quarantaine.

Notez que les objets sont supprimés définitivement de la quarantaine.

--Cure <object> – Essayer de traiter l’objet indiqué en quarantaine.

Notez que même en cas de désinfection, l'objet restera en quarantaine. Pour retirer l’objet désinfecté de la quarantaine appliquez la commande de restauration --Restore.

--Restore <object> – Restaurer l’objet indiqué de la quarantaine vers sont emplacement d’origine.

Notez que l’application de cette commande peut exiger le lancement de drweb-ctl par l’utilisateur root. L’objet peut être restauré de la quarantaine même s’il est infecté.

Comme <object> indiquez l’identificateur de l’objet en quarantaine. Pour appliquer la commande à tous les objets placés en quarantaine, indiquez all comme <object>.

Par exemple, la commande suivante

drweb-ctl quarantine --Restore all

Restaure tous les objets de la quarantaine.

appinfo

Fonctionnalité

Afficher des informations sur les modules actifs de Dr.Web pour Linux.

Arguments

Non.

Options

-f [--Follow] – Attendre les nouveaux messages sur le changement de statut du module et les afficher dès leur réception (interrompre l’attente par ^C).

baseinfo

Fonctionnalité

Afficher des informations sur la version actuelle du moteur Dr.Web pour Linux et le statut des bases virales.

Arguments

Non.

Options

Non.

license

Fonctionnalité

Afficher des informations sur la licence active.

Arguments

Non.

Options

Non.