Dr.Web Daemonのテストと診断

Daemonの稼働状態を確認する場合、以下のようなコマンドを実行します。

 $ netstat -a

必要なソケットが全て作成されているかどうかを確認してください。

TCP ソケット:

--- cut ---

Active Internet connections (servers and established)

Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State

tcp  0  0  localhost:3000  *:*  LISTEN

raw  0  0 *:icmp  *:*  7

raw  0  0 *:tcp  *:*  7

Active UNIX domain sockets (servers and established)

Proto  RefCnt  Flags  Type  State  I-Node  Path

unix  0  [ ACC ]  STREAM  LISTENING  384  /dev/gpmctl

unix  0  [ ]  STREAM  CONNECTED  190  @0000001b

unix  1  [ ]  STREAM  CONNECTED  1091  @00000031

unix  0  [ ACC ]  STREAM  LISTENING  403 /tmp/.font-unix/fs7100

unix  4  [ ]  DGRAM  293  /dev/log

unix  1  [ ]  STREAM  CONNECTED  1092  /dev/gpmctl

unix  0  [ ]  DGRAM  450

unix  0  [ ]  DGRAM  433

unix  0  [ ]  DGRAM  416

unix  0  [ ]  DGRAM  308

--- cut ---

 

Unix ソケット:

--- cut ---

Active Internet connections (servers and established)

Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State

raw  0  0 *:icmp  *:*  7

raw  0  0 *:tcp  *:*  7

Active UNIX domain sockets (servers and established)

Proto  RefCnt  Flags  Type  State  I-Node  Path

unix  0  [ ACC ]  STREAM  LISTENING  384 /dev/gpmctl

unix  0  [ ]  STREAM  CONNECTED  190 @0000001b

unix  1  [ ]  STREAM  CONNECTED  1091 @00000031

unix  0  [ ACC ]  STREAM  LISTENING  1127 %var_dir/.daemon

unix  0  [ ACC ]  STREAM  LISTENING  403 /tmp/.font-unix/fs7100

unix  4  [ ]  DGRAM  293  /dev/log

unix  1  [ ]  STREAM  CONNECTED  1092 /dev/gpmctl

unix  0  [ ]  DGRAM  450

unix  0  [ ]  DGRAM  433

unix  0  [ ]  DGRAM  416

unix  0  [ ]  DGRAM  308

--- cut ---

コンソールに出力されている結果が上記と異なる場合や必要なソケットがリスト上に無い場合、Daemonの起動に失敗しています。

Daemonのコンソールクライアント(drwebdc)を使用してテストを実行し、サービス情報を確認してください。

TCP ソケット:

$ drwebdc -nHOSTNAME -pPORTNUM -sv -sb

Unix ソケット:

$ drwebdc -uSOCKETFILE -sv -sb

 

コンソールに以下のような情報が出力されます。

--- cut ---

- Version: DrWeb Daemon 6.00

- Loaded bases:

Base /var/drweb/bases/drwtoday.vdb

contains 5 records.

Base /var/drweb/bases/drw60003.vdb

contains 409 records.

Base /var/drweb/bases/drw60002.vdb

contains 543 records.

Base /var/drweb/bases/drwebase.vdb

contains 51982 records.

Base /var/drweb/bases/drw60001.vdb

contains 364 records.

Total 53303 virus-finding records.

--- cut ---

上記のような出力結果を得られない場合は、診断モードでdrwebdcを実行します。

TCPソケット:

$ drwebdc -nHOSTNAME -pPORTNUM -sv -sb -v

UNIXソケット:

$ drwebdc -uSOCKETFILE -sv -sb -v

詳細ログを元に問題箇所の特定を行うことができます。

dwlib: fd: connect() failed - Connection refused

dwlib: tcp: connecting to 127.0.0.1:3300 - failed

dwlib: cannot create connection with a DrWeb daemon

ERROR: cannot retrieve daemon version

Error -12

Daemonのテストを行う場合は、製品パッケージに含まれているeicar.comプログラムを使用することができます。readme.eicarファイルをテキストエディタで開き、記載内容に従ってeicar.comファイルに変更してください。

50アドレス以上のメールサーバーに対するライセンスを使用する場合 :

TCPソケット:

$ drwebdc -nHOSTNAME -pPORTNUM -f eicar.com

UNIXソケット:

$ drwebdc -uSOCKETFILE -f eicar.com

15~30アドレスのメールサーバーに対するライセンスを使用する場合 :

TCPソケット:

$ drwebdc -nHOSTNAME -pPORTNUM -e -FEMAIL_ADDRESS -REMAIL_ADDRESS -f eicar.com

UNIXソケット:

$ drwebdc -uSOCKETFILE -e -FEMAIL_ADDRESS -REMAIL_ADDRESS -f eicar.com

 

EMAIL_ADDRESS はemail.iniの中のアドレスの1つです。

以下のような情報が出力されることを確認してください。

Results: daemon return code 0x20

(known virus is found)

上記のような出力結果を得られない場合、ファイルが検査されたかどうかDaemonログファイルを確認してください。検査されていない場合は上記の方法で診断を実行してください。

上記の出力結果を得られた場合は、Daemonを稼働させることが出来ます。