|
Для запуска сканирующего ядра Dr.Web Scanning Engine из командной строки операционной системы используется следующая команда:
$ <opt_dir>/bin/drweb-se <сокет> [<параметры>]
|
где обязательный аргумент <сокет> указывает адрес сокета, используемого Dr.Web Scanning Engine для обслуживания запросов клиентских компонентов. Может задаваться только в виде пути к файлу (сокет UNIX).
Dr.Web Scanning Engine допускает использование следующих параметров:
Параметр
|
Описание
|
--help
|
Назначение: Вывод на экран консоли или эмулятора терминала краткой справки по имеющимся параметрам командной строки и завершение работы компонента.
Краткий вариант: -h
Аргументы: Нет.
|
--version
|
Назначение: Вывод на экран консоли или эмулятора терминала информации о версии компонента и завершение работы.
Краткий вариант: -v
Аргументы: Нет.
|
Дополнительные параметры запуска (совпадают с параметрами из конфигурационного файла и замещают их при необходимости):
|
--EnginePath
|
Назначение: Указать путь к файлу библиотеки антивирусного ядра Dr.Web Virus-Finding Engine.
Краткий вариант: Нет.
Аргументы: <путь к файлу> – полный путь к файлу используемой библиотеки.
|
--VirusBaseDir
|
Назначение: Указать путь к каталогу, содержащему файлы вирусных баз.
Краткий вариант: Нет.
Аргументы: <путь к каталогу> – полный путь к каталогу вирусных баз.
|
--TempDir
|
Назначение: Указать путь к каталогу временных файлов.
Краткий вариант: Нет.
Аргументы: <путь к каталогу> – полный путь к каталогу временных файлов.
|
--Key
|
Назначение: Указать путь к используемому ключевому файлу.
Краткий вариант: Нет.
Аргументы: <путь к файлу> – полный путь к ключевому файлу.
|
--MaxForks
|
Назначение: Определить максимальное разрешенное число дочерних процессов, которые Dr.Web Scanning Engine может породить в процессе проверки.
Краткий вариант: Нет.
Аргументы: <число> – максимальное разрешенное число дочерних процессов.
|
--MaxForksPerFile
|
Назначение: Определить максимальное разрешенное число дочерних процессов, которые Dr.Web Scanning Engine может использовать при проверке одного составного файла (архива, контейнера и т.п.).
Краткий вариант: Нет.
Аргументы: <число> – максимальное разрешенное число дочерних процессов. Не может быть меньше 1 и не может быть больше значения параметра --MaxForks.
|
--WatchdogInterval
|
Назначение: Установить периодичность, с которой Dr.Web Scanning Engine проверяет работоспособность дочерних процессов, занимающихся проверкой содержимого файлов, для остановки зависших при проверке.
Краткий вариант: Нет.
Аргументы: <интервал времени> – периодичность проверки дочерних процессов.
|
--Shelltrace
|
Назначение: Включить отслеживание оболочки (вывод в журнал расширенной информации о проверке файлов ядром Dr.Web Virus-Finding Engine).
Краткий вариант: Нет.
Аргументы: Нет.
|
--LogLevel
|
Назначение: Задать уровень подробности ведения журнала ядром Dr.Web Scanning Engine в процессе работы.
Краткий вариант: Нет.
Аргументы: <уровень подробности>. Возможные значения:
•DEBUG – Самый подробный (отладочный) уровень. Выводятся все сообщения, а также отладочная информация. •INFO – Выводятся все сообщения. •NOTICE – Выводятся сообщения об ошибках, предупреждения, уведомления. •WARNING – Выводятся сообщения об ошибках и предупреждения. •ERROR – Выводятся только сообщения об ошибках. |
--Log
|
Назначение: Задать способ ведения журнала сообщений компонента.
Краткий вариант: Нет.
Аргументы: <тип журнала>. Возможные значения:
•Stderr[:ShowTimestamp] – Сообщения будут выводиться в стандартный поток ошибок stderr.
Дополнительная опция ShowTimestamp предписывает добавлять к каждому сообщению метку времени. •Syslog[:<facility>] – Сообщения будут передаваться системной службе журналирования syslog.
Дополнительная метка <facility> используется для указания типа журнала, в котором syslog будет сохранять сообщения. Возможные значения: oDAEMON – сообщения демонов; oUSER – сообщения пользовательских процессов; oMAIL – сообщения почтовых программ; oLOCAL0 – сообщения локальных процессов 0; ...
oLOCAL7 – сообщения локальных процессов 7. •<path> – Путь к файлу, в который будут сохраняться сообщения журнала. Примеры:
--Log /var/opt/drweb.com/log/se.log
--Log Stderr:ShowTimestamp
--Log Syslog:DAEMON
|
Пример:
$ /opt/drweb.com/bin/drweb-se /tmp/drweb.ipc/.se --MaxForks=5
|
Данная команда запустит копию сканирующего ядра Dr.Web Scanning Engine, заставив его создать для взаимодействия с клиентскими компонентами UNIX-сокет /tmp/drweb.ipc/.se и порождать не более 5 сканирующих дочерних процессов при проверке файлов.
Замечания о запуске
При необходимости может быть запущено произвольное количество копий сканирующего ядра Dr.Web Scanning Engine, предоставляющих клиентским приложениям (не обязательно только компонентами комплекса Dr.Web для Интернет-шлюзов UNIX) сервис по проверке файлов на наличие угроз. При этом, если в конфигурации компонента задано значение параметра FixedSocketPath, то одна копия сканирующего ядра всегда будет автоматически запущена демоном управления конфигурацией Dr.Web ConfigD и доступна клиентам через этот UNIX-сокет. Экземпляры сканирующего ядра, запускаемые непосредственно из командной строки, будут работать в автономном режиме, без подключения к демону управления конфигурацией, даже если он запущен. Для управления параметрами работы компонента, а также для проверки файлов по требованию пользуйтесь утилитой Dr.Web Ctl, предназначенной для управления Dr.Web для Интернет-шлюзов UNIX из командной строки (запускается командой drweb-ctl).
Для проверки сканирования произвольного файла или каталога компонентом Dr.Web Scanning Engine вы можете воспользоваться командой rawscan утилиты Dr.Web Ctl:
$ drweb-ctl rawscan <путь к каталогу или файлу>
|
|
Для получения справки о компоненте из командной строки используйте команду man 1 drweb-se
|
|
