Запуск

Запуск Dr.Web Scanner осуществляется командой:

$ %bin_dir/drweb

В том случае, если каталог %bin_dir внесен в переменную окружения командной оболочки PATH, запуск осуществляется из произвольного каталога. Следует учесть, что последний вариант не рекомендуется из соображений безопасности, равно как и создание символической ссылки на исполняемый файл drweb в каком-либо из каталогов типа /bin/, /usr/bin/ и т.д.

Dr.Web Scanner может быть запущен как с правами администратора, так и с правами обычного пользователя. Разумеется, в последнем случае проверка будет выполняться только в тех каталогах, к которым пользователь имеет доступ на чтение, а лечение зараженных файлов будет производиться только в каталогах, в которых он имеет право на запись (обычно это домашний каталог пользователя, $HOME). Существуют и другие ограничения при запуске Dr.Web Scanner в пользовательском режиме, например, на перемещение и переименование зараженных файлов.

После запуска Dr.Web Scanner на экран выводится заставка с названием программы и ее целевой платформы, номером версии и датой ее выпуска, контактными координатами.

Далее выводится сообщение о регистрационных данных пользователя и загрузке вирусных баз «Доктор Веб», включая их обновления, если они были установлены:

Dr.Web (R) Сканер для Linux v6.0.1 (19 февраля 2010)
Copyright (c) Игорь Данилов, 1992-2010
"Доктор Веб", Москва, Российская Федерация.
Техподдержка: http://support.drweb.com/
Отдел продаж: http://buy.drweb.com/
Версия оболочки: 6.0.1.10060 <API:2.2>
Антивирусное ядро: 6.0.1.9170 <API:2.2>
Загрузка /var/drweb/bases/drwtoday.vdb - Ok, вирусных записей: 1533
Загрузка /var/drweb/bases/drw60012.vdb - Ok, вирусных записей: 3511
--------------------------------------------
Загрузка /var/drweb/bases/drw60000.vdb - Ok, вирусных записей: 1194
Загрузка /var/drweb/bases/dwn60001.vdb - Ok, вирусных записей: 840
Загрузка /var/drweb/bases/drwebase.vdb - Ok, вирусных записей: 78674
Загрузка /var/drweb/bases/drwrisky.vdb - Ok, вирусных записей: 1271
Загрузка /var/drweb/bases/drwnasty.vdb - Ok, вирусных записей: 4867
Вирусных записей: 538681
Ключевой файл: /opt/drweb/drweb32.key
Номер лицензионного ключа: XXXXXXXXXX
Дата активации лицензионного ключа: XXXX-XX-XX
Дата истечения действия лицензионного ключа: XXXX-XX-XX

После этого возвращается приглашение командной оболочки.

При запуске Dr.Web Scanner с параметрами по умолчанию не осуществляется лечение зараженных файлов. Не предусмотрены также действия в отношении неизлечимых файлов и подозрительных файлов. Все эти действия требуют указания дополнительных параметров командной строки (параметров действия).

Наборы параметров действия могут различаться в каждом конкретном случае, однако обычно представляются целесообразными следующие:

•cu - лечение зараженных файлов и системных областей, без удаления, перемещения или переименования зараженных файлов;

•icd - удаление неизлечимых файлов;

•spr - переименование подозрительных файлов.

•spm - перемещение подозрительных файлов;

Запуск Dr.Web Scanner с параметром лечения cu означает, что программа предпримет попытку восстановить состояние зараженного объекта. Это возможно только тогда, когда обнаружен известный вирус, причем необходимые инструкции по излечению имеются в вирусных базах, однако и в этих случаях попытка излечения может не быть успешной, например, если зараженный файл уже серьезно поврежден.

Если при проверке архивов в их составе были обнаружены зараженные файлы, лечение последних, как и удаление, перемещение или переименование, не производится. Для уничтожения вирусов в таких объектах архивы должны быть вручную распакованы соответствующими программными средствами, желательно, в отдельный каталог, который и будет указан как аргумент при повторном запуске Dr.Web Scanner.

При запуске с параметром удаления icd программа уничтожит зараженный файл на диске. Этот параметр целесообразен для неизлечимых (необратимо поврежденных вирусом) файлов.

Параметр переименования spr вызывает замену расширения имени файла на некое установленное (по умолчанию «*.#??», т.е. первый символ расширения заменяется символом «#»). Этот параметр целесообразно применять для файлов других ОС (например, DOS/Windows), выявленных при эвристическом анализе как подозрительные. Переименование сделает невозможным случайный запуск исполняемых модулей в этих системах, загрузку документов Word или Excel без дальнейшей проверки и таким образом предотвратит заражение возможным вирусом и дальнейшее его распространение.

Параметр перемещения spm переместит зараженный (или подозрительный) файл в предназначенный для этого каталог Карантина (по умолчанию %var_dir/infected/). Пока он имеет чисто теоретическое значение: для файлов других ОС перемещение не имеет смысла, т.к они не могут нанести вреда UNIX-системе, перемещение же подозрительных файлов самой UNIX-системы может вызвать ошибки в работе системы, вплоть до полного ее отказа.

В результате форма запуска Dr.Web Scanner для повседневного использования представляется следующей:

$ drweb <путь> -cu -icd -spm -ar -ha -fl- -ml -sd

Такая команда может быть сохранена в виде текстового файла, который затем с помощью команды:

# chmod a+x [имя файла]

может быть оформлен как сценарий командной оболочки или серия сценариев для различных ситуаций.