コマンドラインパラメータ

Dr.Web Scannerは、以下のコマンドで実行します。

$ %bin_dir/drweb <path> [parameters]

<path> にはウイルス検査を実行するディレクトリを指定します。パラメータを指定しないでScannerを実行した場合、デフォルトのパラメータ設定で検査を行います。

感染したファイル、または感染が疑われるファイルを検出した場合、検出内容に関する情報を表示します。

/path/file infected [virus] VIRUS_NAME

また、検査が完了すると、以下のような検査レポートを表示します。

Report for "/opt/drweb/tmp":

Scanned : 34/32 Cured : 0

Infected : 5/5 Removed : 0

Modifications : 0/0 Renamed : 0

Suspicious : 0/0 Moved : 0

Scanning time : 00:00:02 Speed : 5233 KB/s

ウイルス検査のテストを行う場合は、製品パッケージに含まれているeicar.rusファイルを使用することができます。eicar.rusファイルをテキストエディタで開き、記載内容に従ってeicar.comファイルに変更してください。

Dr.Web Scannerでeicar.comファイルを検査すると以下のようなメッセージが出力されます。

%bin_dir/doc/eicar.com infected by Eicar Test File (Not a Virus!)

Eicar Test　Fileはウイルスではなく、アンチウイルス製品のテストに使用されている無害な68バイトのコードです。

Scannerには多くのコマンドラインパラメータがあります。-arのようにハイフン("-")とパラメータを組み合わせて使用し、空白（スペース）で区切ることでパラメータを指定します。

Scannerで利用可能なオプションは、-?, -h, -helpパラメータを指定することで確認できます。

$ %bin_dir/drweb -h

コマンドラインパラメータの主な内容

•

検査対象の指定

•

検査内容の指定

•

検出時の動作の指定

•	スキャナ、検査結果の出力に関する指定

検査対象の指定:

•	path - ウイルス検査を実行するパスを指定します。複数のパスを指定することが可能です。

•	@[+]<file> - ファイルに記載されたオブジェクトを検査します。

•	sd - 検査対象ディレクトリのサブディレクトリ、ファイルを検査します。

•	fl - シンボリックリンク先のファイル・ディレクトリを検査します。

検査内容の指定:

•	al – すべてのファイルを検査します。

•	ar[d\|m\|r][n] – アーカイブファイルを検査します。（ARJ, CAB, GZIP, RAR, TAR, ZIP etc）

•	cn[d\|m\|r][n] – check files in containers（HTML, RTF, PowerPoint etc）

•	ml[d\|m\|r][n] – 電子メール書式ファイルを検査します。

•	upn – 圧縮された実行ファイルを検査します。 LZEXE, DIET, PKLITE, EXEPACK

•	ex – 設定ファイルのFilesTypesパラメータで指定されている拡張子のファイルを検査します。

•	ha – ヒューリスティック解析を有効にします。

d	削除
m	隔離
r	名前変更
n	アーカイブなどの形式に関する情報を出力しません

検出時の動作の指定:

•	cu[d\|m\|r] – 感染ファイルの修復

•	ic[d\|m\|r] – 修復不可能なファイルに対する動作

•	sp[d\|m\|r] – 感染が疑われるファイルに対する動作

•	adw[d\|m\|r\|i] – アドウェアに対する動作

•	dls[d\|m\|r\|i] – ダイヤラーに対する動作

•	jok[d\|m\|r\|i] – ジョークプログラムに対する動作

•	rsk[d\|m\|r\|i] – リスクウェアに対する動作

•	hck[d\|m\|r\|i] – ハッキングプログラムに対する動作

d	削除
m	隔離
r	名前変更
i	無視

スキャナ、検査結果の出力に関する指定:

•	v, version – Scannerとアンチウイルスエンジンのバージョン情報を表示します。

•	ki – ライセンスキーと所有者に関する情報を表示します。（UTF8）

•	foreground[yes\|no] – Scannerをフォアグラウンドで起動するか、バックグラウンドで起動するかを指定します。

•	ot – 情報を標準出力に出力します。

•	oq – 情報の出力を無効にします。

•	ok – 感染していないクリーンなファイルを"Ok" で表示します。

•	log=<path to file> – 指定ファイルにログを記録します。

•	ini=<path to file> – 設定ファイルへのパスの指定です。

•	lng=<path to file> – 言語ファイルへのパスの指定です。

•	-a=<Agent address> - Scannerを集中管理モードで開始します。

•	--only-key - Agentからライセンスキーファイルのみを受信してScannerを開始します。

以下のパラメータは、パラメータの後ろに"-"を付けることで無効にすることができます。

-ar -cu -ha -ic -fl -ml -ok -sd -sp

例:

以下のコマンドで検査を実行した場合、ヒューリスティック解析が無効になります。（デフォルト有効）

$ drweb <path> -ha-

Scanner のデフォルトのパラメータ設定は以下のとおりです。

-ar -ha -fl- -ml -sd

デフォルトのパラメータ設定は、最適なウイルス検査を実行するための推奨設定となっています。前述の方法により、必要に応じて無効にするパラメータを指定することができますが、アーカイブファイルの検査を無効にした場合にはウイルス対策のレベルが低下する可能性があります。

尚、デフォルトのパラメータ設定では、感染ファイルや感染が疑われるファイルを検出しても修復に関する動作は行いません。感染ファイルを修復するには検出時の動作を明示的に指定する必要があります。

推奨動作は以下のとおりです。

•

cu – 修復

•	icd – 修復不可能なファイルを削除します。

•	spm – 感染が疑われるファイルを隔離します。

•	spr – 感染が疑われるファイルを名前変更します。

cu（修復）を指定してScannerを実行した場合、感染ファイルをの修復を試みます。（感染状況やウイルスの種類によっては、修復できないことがあります。）

アーカイブの中の感染ファイルを検出した場合には、修復や削除などの動作は行われません。アーカイブファイルを展開し、動作を指定した上でScannerを実行する必要があります。

d（削除）を指定してScannerを実行した場合、ハードディスク上から感染ファイルを削除します。このオプションは、修復不可能な感染ファイルに対する動作に適しています。

r（名前変更）を指定してScannerを実行した場合、ファイルの拡張子を変更します。（eicar.#omのように拡張子の最初の文字を"#"に変更します。）感染が疑われるファイルに対する動作に適しており、ファイルが実行されることを防ぐことができます。

m（隔離）を指定してScannerを実行した場合、感染ファイルまたは、感染が疑われるファイルを隔離ディレクトリ（デフォルト: %var_dir/infected/）に隔離します。

デイリー検査コマンド（推奨）:

$ drweb <path> -cu -icd -spm -ar -ha -fl- -ml -sd

コマンドの内容をテキストファイルに保存し、以下のように実行可能にすることで、検査コマンドをシェルスクリプトで実行させることもできます。

# chmod a+x [file name]

また、Scannerのデフォルト設定は設定ファイルで変更することができます。