1. 製品を管理するためのコマンドラインユーティリティを呼び出すコマンドフォーマット
Dr.Web for UNIX Internet Gatewaysの動作を管理するコマンドラインツールの呼び出しフォーマットは以下のとおりです。
$ drweb-ctl [<general options> | <command> [<argument>] [<command options>]] |
各パラメータは次のとおりです。
•<general options> - コマンドが指定されていない場合に起動時に適用できる、またはあらゆるコマンドにおいて適用できるオプションです。起動時に必須ではありません。
•<command> - Dr.Web for UNIX Internet Gatewaysによって実行されるコマンド(スキャンの開始、隔離されたオブジェクトのリストの出力など)です。
•<argument> - コマンド引数です。指定されたコマンドに依存します。コマンドによってはない場合もあります。
•<command options> - 指定されたコマンドの動作を管理するためのオプションです。一部のコマンドでは省略できます。
以下の全般的なオプションを使用できます。
オプション |
説明 |
|
|---|---|---|
-h, --help |
全般的なヘルプ情報を表示して終了します。いずれかのコマンドに関するヘルプ情報を表示させるには、以下の呼び出しを使用します。
|
|
-v, --version |
モジュールバージョンに関する情報を表示して終了します。 |
|
-d, --debug |
指定されたコマンドの実行時にデバッグ情報を表示します。コマンドが指定されていない場合は実行できません。以下の呼び出しを使用します。
|
Dr.Web for UNIX Internet Gatewaysを管理するコマンドは以下のグループに分けることができます。
•アンチウイルススキャンのコマンド
•更新を管理し、集中管理モードでの動作を管理するコマンド
•設定を管理するコマンド
•検出された脅威および隔離を管理するコマンド
•情報に関するコマンド
|
コマンドラインから製品のこのコンポーネントに関するヘルプを要求するには、man 1 drweb-ctlのコマンドを使用します。 |
アンチウイルススキャンを管理するコマンドには以下のものがあります。
コマンド |
説明 |
||||
|---|---|---|---|---|---|
scan <path> |
機能:ファイルスキャンコンポーネントDr.Web File Checkerによる、指定されたファイルまたはディレクトリのスキャンを開始します。 引数 <path> - スキャンするファイルまたはディレクトリへのパスです(パスは相対パスでも可)。 --stdinまたは--stdin0オプションを使用する場合、この引数は省略できます。特定の条件を満たす複数のファイルを指定するには、findユーティリティ(使用例参照)および--stdinまたは--stdin0オプションを使用します。 オプション -a [--Autonomous]は、指定されたスキャンを実行し、完了後にそれらを終了させるために、Dr.Web Scanning EngineとDr.Web File Checkerの自律コピーを実行します。自律コピーによるスキャン中に検出された脅威は、threatsコマンドによって表示される、検出された脅威のリストに追加されず(下記参照)、それらの脅威に関する情報は集中管理サーバーには送信されません(Dr.Web for UNIX Internet Gatewaysが集中管理サーバーで管理されている場合)。 --stdin - スキャンのためのパスのリストを標準的な入力文字列(stdin)から取得します。リスト内のパスは改行文字(\n)で区切られている必要があります。 --stdin0 - スキャンのためのパスのリストを標準的な入力文字列(stdin)から取得します。リスト内のパスはヌル文字(\0)で区切られている必要があります。
--Exclude <path> - 除外するパスです。パスは相対パスにすることができ、ファイルマスクを含むことができます(ワイルドカード「?」と「*」、シンボルクラス「[ ]」、「[! ]」、「[^ ]」を使用できます)。 任意オプション、複数回設定できます。 --Report <type> - スキャンレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート デフォルト値:BRIEF --ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。 値に0が指定された場合、スキャンにかかる時間は制限されません。 デフォルト値:0 --PackerMaxLevel <number> - 圧縮されたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。圧縮されたオブジェクトは、特別なソフトウェア(UPX、PELock、PECompact、Petite、ASPack、Morphineなど)で圧縮された実行コードです。そのようなオブジェクトには、圧縮されたオブジェクトなども含む他の圧縮されたオブジェクトが含まれる場合があります。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他の圧縮されたオブジェクト内の圧縮されたオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ArchiveMaxLevel <number> - 他のアーカイブが含まれる可能性のあるアーカイブ(zip、rarなど)をスキャンするときの最大ネスティングレベルを設定します(これらのアーカイブには他のアーカイブなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のアーカイブ内のアーカイブはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MailMaxLevel <number> - 他のファイルが含まれる可能性のあるメーラーのファイル(pst、tbbなど)をスキャンするときの最大ネスティングレベルを設定します(これらのファイルには他のファイルなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ContainerMaxLevel <number> - 他のオブジェクトが含まれる他のタイプのオブジェクト(HTMLページ、jarファイルなど)をスキャンするときの最大ネスティングレベルを設定します。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。 値は2以上にする必要があります。 デフォルト値:3000 --MaxSizeToExtract <size> - アーカイブに含まれるファイルの最大サイズを指定します。このパラメータの値よりサイズが大きいファイルは、スキャン時にスキップされます。デフォルトでは、アーカイブ内のファイルのサイズ制限はありません。サイズは、サフィックス(b、kb、mb、gb)を付けた数値で指定します。サフィックスが指定されていない場合、値はバイト単位のサイズとして扱われます。 デフォルト値:なし --HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。 デフォルト値:On --OnKnownVirus <action> - シグネチャベースの解析を使用して検出された既知の脅威に対して適用されるアクションです。 可能なアクション:Report、Cure、Quarantine、Delete デフォルト値:Report --OnIncurable <action> - 修復不可能な脅威が検出された場合、または修復アクション(Cure)が失敗した場合に適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnSuspicious <action> - ヒューリスティック解析によって検出された疑わしいオブジェクトに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnAdware <action> - 検出されたアドウェアに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnDialers <action> - 検出されたダイアラーに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnJokes <action> - 検出されたジョークプログラムに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnRiskware <action> - 検出されたリスクウェアに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnHacktools <action> - 検出されたハッキングツールに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report
--FollowSymlinks - シンボリックリンクを自動的に解決します。 |
||||
bootscan |
機能:ファイルスキャンコンポーネントDr.Web File Checkerを介して、指定されたディスク上のブートレコードのスキャンを開始します。MBRとVBRの両方のレコードがスキャンされます。 引数 <disk drive> - ブートレコードをスキャンするディスクデバイスのブロックファイルへのパス。スペースで区切って複数のディスクデバイスを指定できます。引数は必須です。デバイスファイルの代わりにALLを指定した場合は、使用可能なすべてのディスクデバイスにあるすべてのブートレコードが確認されます。 オプション -a [--Autonomous]は、指定されたスキャンを実行し、完了後にそれらを終了させるために、Dr.Web Scanning EngineとDr.Web File Checkerの自律コピーを実行します。自律コピーによるスキャン中に検出された脅威は、threatsコマンドによって表示される、検出された脅威のリストに追加されず(下記参照)、それらの脅威に関する情報は集中管理サーバーには送信されません(Dr.Web for UNIX Internet Gatewaysが集中管理サーバーで管理されている場合)。 --Report <type> - スキャンレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート デフォルト値:BRIEF --ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。 値に0が指定された場合、スキャンにかかる時間は制限されません。 デフォルト値:0 --HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。 デフォルト値:On --Cure <Yes|No> - 脅威が検出された際に修復を試みる動作を有効または無効にします。 値にNoが指定された場合、検出された脅威に関する通知のみが表示されます。 デフォルト値:No --ShellTrace - ブートレコードをスキャンする際の、追加のデバッグ情報の表示を有効にします。 |
||||
procscan |
機能:Dr.Web File Checkerコンポーネントによる、現在実行中のシステムプロセスのコードを含んだ実行ファイルのスキャンを開始します。悪意のある実行ファイルが検出された場合、それらは駆除され、そのファイルによって実行されたすべてのプロセスを強制的に終了します。 引数:なし オプション -a [--Autonomous]は、指定されたスキャンを実行し、完了後にそれらを終了させるために、Dr.Web Scanning EngineとDr.Web File Checkerの自律コピーを実行します。自律コピーによるスキャン中に検出された脅威は、threatsコマンドによって表示される、検出された脅威のリストに追加されず(下記参照)、それらの脅威に関する情報は集中管理サーバーには送信されません(Dr.Web for UNIX Internet Gatewaysが集中管理サーバーで管理されている場合)。 --Report <type> - スキャンレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート デフォルト値:BRIEF --ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。 値に0が指定された場合、スキャンにかかる時間は制限されません。 デフォルト値:0 --HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。 デフォルト値:On --PackerMaxLevel <number> - 圧縮されたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。圧縮されたオブジェクトは、特別なソフトウェア(UPX、PELock、PECompact、Petite、ASPack、Morphineなど)で圧縮された実行コードです。そのようなオブジェクトには、圧縮されたオブジェクトなども含む他の圧縮されたオブジェクトが含まれる場合があります。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他の圧縮されたオブジェクト内の圧縮されたオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --OnKnownVirus <action> - シグネチャベースの解析を使用して検出された既知の脅威に対して適用されるアクションです。 可能なアクション:Report、Cure、Quarantine、Delete デフォルト値:Report --OnIncurable <action> - 修復不可能な脅威が検出された場合、または修復アクション(Cure)が失敗した場合に適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnSuspicious <action> - ヒューリスティック解析によって検出された疑わしいオブジェクトに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnAdware <action> - 検出されたアドウェアに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnDialers <action> - 検出されたダイアラーに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnJokes <action> - 検出されたジョークプログラムに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnRiskware <action> - 検出されたリスクウェアに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnHacktools <action> - 検出されたハッキングツールに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report
|
||||
netscan [<path>] |
機能:ネットワークデータスキャン用のDr.Web Network Checkerエージェントを介して、指定されたファイルまたはディレクトリの分散スキャンを開始します。UNIX向けDr.Webが動作している他のホストへの接続が設定されていない場合、スキャンはローカルで利用可能なスキャンエンジン経由でのみ実行されます(scanコマンドと同様)。 引数 <path> - スキャンするファイルまたはディレクトリへのパスです。 この引数が指定されていない場合、入力スレッドstdinを介して受信したデータがスキャンされます。 オプション --Report <type> - スキャンレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート デフォルト値:BRIEF --ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。 値に0が指定された場合、スキャンにかかる時間は制限されません。 デフォルト値:0 --HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。 デフォルト値:On --PackerMaxLevel <number> - 圧縮されたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。圧縮されたオブジェクトは、特別なソフトウェア(UPX、PELock、PECompact、Petite、ASPack、Morphineなど)で圧縮された実行コードです。そのようなオブジェクトには、圧縮されたオブジェクトなども含む他の圧縮されたオブジェクトが含まれる場合があります。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他の圧縮されたオブジェクト内の圧縮されたオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ArchiveMaxLevel <number> - 他のアーカイブが含まれる可能性のあるアーカイブ(zip、rarなど)をスキャンするときの最大ネスティングレベルを設定します(これらのアーカイブには他のアーカイブなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のアーカイブ内のアーカイブはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MailMaxLevel <number> - 他のファイルが含まれる可能性のあるメーラーのファイル(pst、tbbなど)をスキャンするときの最大ネスティングレベルを設定します(これらのファイルには他のファイルなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ContainerMaxLevel <number> - 他のオブジェクトが含まれる他のタイプのオブジェクト(HTMLページ、jarファイルなど)をスキャンするときの最大ネスティングレベルを設定します。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。 値は2以上にする必要があります。 デフォルト値:3000 --MaxSizeToExtract <size> - アーカイブに含まれるファイルの最大サイズを指定します。このパラメータの値よりサイズが大きいファイルは、スキャン時にスキップされます。デフォルトでは、アーカイブ内のファイルのサイズ制限はありません。サイズは、サフィックス(b、kb、mb、gb)を付けた数値で指定します。サフィックスが指定されていない場合、値はバイト単位のサイズとして扱われます。 デフォルト値:なし --Cure <Yes|No> - 脅威が検出された際に修復を試みる動作を有効または無効にします。 値にNoが指定された場合、検出された脅威に関する通知のみが表示されます。 デフォルト値:No |
||||
flowscan <path> |
機能:「flow」メソッドを使用して、指定されたファイルまたはディレクトリのスキャンを、Dr.Web File Checkerを介して開始します。
引数 <path> - スキャンするファイルまたはディレクトリへのパスです。 オプション --ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。 値に0が指定された場合、スキャンにかかる時間は制限されません。 デフォルト値:0 --HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。 デフォルト値:On --PackerMaxLevel <number> - 圧縮されたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。圧縮されたオブジェクトは、特別なソフトウェア(UPX、PELock、PECompact、Petite、ASPack、Morphineなど)で圧縮された実行コードです。そのようなオブジェクトには、圧縮されたオブジェクトなども含む他の圧縮されたオブジェクトが含まれる場合があります。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他の圧縮されたオブジェクト内の圧縮されたオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ArchiveMaxLevel <number> - 他のアーカイブが含まれる可能性のあるアーカイブ(zip、rarなど)をスキャンするときの最大ネスティングレベルを設定します(これらのアーカイブには他のアーカイブなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のアーカイブ内のアーカイブはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MailMaxLevel <number> - 他のファイルが含まれる可能性のあるメーラーのファイル(pst、tbbなど)をスキャンするときの最大ネスティングレベルを設定します(これらのファイルには他のファイルなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ContainerMaxLevel <number> - 他のオブジェクトが含まれる他のタイプのオブジェクト(HTMLページ、jarファイルなど)をスキャンするときの最大ネスティングレベルを設定します。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。 値は2以上にする必要があります。 デフォルト値:3000 --OnKnownVirus <action> - シグネチャベースの解析を使用して検出された既知の脅威に対して適用されるアクションです。 可能なアクション:Report、Cure、Quarantine、Delete デフォルト値:Report --OnIncurable <action> - 修復不可能な脅威が検出された場合、または修復アクション(Cure)が失敗した場合に適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnSuspicious <action> - ヒューリスティック解析によって検出された疑わしいオブジェクトに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnAdware <action> - 検出されたアドウェアに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnDialers <action> - 検出されたダイアラーに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnJokes <action> - 検出されたジョークプログラムに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnRiskware <action> - 検出されたリスクウェアに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report --OnHacktools <action> - 検出されたハッキングツールに対して適用されるアクションです。 可能なアクション:Report、Quarantine、Delete デフォルト値:Report
|
||||
rawscan <path> |
機能:Dr.Web File Checkerを使用せずに、指定されたファイルまたはディレクトリのDr.Web Scanning Engineによる「raw」スキャンを直接開始します。
引数 <path> - スキャンするファイルまたはディレクトリへのパスです。 オプション --ScanEngine <path> - Dr.Web Scanning EngineのUNIXソケットへのパスです。指定していない場合、スキャンエンジンの自律インスタンスが開始されます(スキャンが完了するとシャットダウンされます)。 --Report <type> - スキャンレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート デフォルト値:BRIEF --ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。 値に0が指定された場合、スキャンにかかる時間は制限されません。 デフォルト値:0 --PackerMaxLevel <number> - 圧縮されたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。圧縮されたオブジェクトは、特別なソフトウェア(UPX、PELock、PECompact、Petite、ASPack、Morphineなど)で圧縮された実行コードです。そのようなオブジェクトには、圧縮されたオブジェクトなども含む他の圧縮されたオブジェクトが含まれる場合があります。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他の圧縮されたオブジェクト内の圧縮されたオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ArchiveMaxLevel <number> - 他のアーカイブが含まれる可能性のあるアーカイブ(zip、rarなど)をスキャンするときの最大ネスティングレベルを設定します(これらのアーカイブには他のアーカイブなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のアーカイブ内のアーカイブはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MailMaxLevel <number> - 他のファイルが含まれる可能性のあるメーラーのファイル(pst、tbbなど)をスキャンするときの最大ネスティングレベルを設定します(これらのファイルには他のファイルなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ContainerMaxLevel <number> - 他のオブジェクトが含まれる他のタイプのオブジェクト(HTMLページ、jarファイルなど)をスキャンするときの最大ネスティングレベルを設定します。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。 値は2以上にする必要があります。 デフォルト値:3000 --MaxSizeToExtract <size> - アーカイブに含まれるファイルの最大サイズを指定します。このパラメータの値よりサイズが大きいファイルは、スキャン時にスキップされます。デフォルトでは、アーカイブ内のファイルのサイズ制限はありません。サイズは、サフィックス(b、kb、mb、gb)を付けた数値で指定します。サフィックスが指定されていない場合、値はバイト単位のサイズとして扱われます。 デフォルト値:なし --HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。 デフォルト値:On --Cure <Yes|No> - 脅威が検出された際に修復を試みる動作を有効または無効にします。 値にNoが指定された場合、検出された脅威に関する通知のみが表示されます。 デフォルト値:No --ListCleanItem - スキャンされたコンテナ内で見つかったクリーンな(感染していない)ファイルのリストの出力を有効にします。 --ShellTrace - ファイルをスキャンする際の、追加のデバッグ情報の表示を有効にします。 --Output <path to file> - コマンドの出力を指定されたファイルに複製します。 |
||||
remotescan |
機能:SSHまたはTelnetを使用して接続することにより、指定されたリモートホスト上の指定されたファイルまたはディレクトリのスキャンを開始します。
引数 •<host> - リモートホストのIPアドレスまたはドメイン名です。 •<path> - スキャンするファイルまたはディレクトリへのパスです(パスは絶対パスでなければなりません)。 オプション -m [--Method] <SSH|Telnet> - リモートホスト接続方法(プロトコル)です。 方法が指定されていない場合は、SSHが使用されます。 -l [--Login] <name> - 選択されたプロトコル経由でリモートホストでの承認に使用されるログインID(ユーザー名)です。 ユーザー名が指定されていない場合、コマンドを起動したユーザー名を用いてリモートホストに接続しようとします。 -i [--Identity] <path to file> - 選択されたプロトコル経由で指定されたユーザーの認証に使用されるプライベートキーが含まれるファイルへのパスです。 -p [--Port] <number> - 選択されたプロトコル経由で接続するリモートホストのポート番号です。 デフォルト値:選択したプロトコル用のデフォルトポート(SSHでは22、Telnetでは23) --ForceInteractive - SSHインタラクティブセッションを使用します(SSH接続の場合のみ)。 オプション機能です。 --TransferListenAddress <address> - リモートデバイスからスキャン用に送信されるファイルを受信するためにリッスンされるアドレスです。 オプション機能です。指定されなかった場合、任意のアドレスが使用されます。 --TransferListenPort <port> - リモートデバイスからスキャン用に送信されるファイルを受信するためにリッスンされるポートです。 オプション機能です。指定されなかった場合、任意のポートが使用されます。 --TransferExternalAddress <address> - スキャン用にファイルを送信するためにリモートデバイスに指定されるアドレスです。 オプション機能です。指定されなかった場合、"--TransferListenAddress"の値、またはすでに確立されているセッションの送信アドレスが使用されます。 --TransferExternalPort <port> - スキャン用にファイルを送信するためにリモートデバイスに指定されるポートです。 オプション機能です。指定されなかった場合、自動的に決定されたポートが使用されます。 --Password <password> - 選択されたプロトコルを介してユーザー認証に使用されるパスワードです。 パスワードはプレーンテキストとして転送されることに注意してください。 --Exclude <path> - スキャンの対象から除外するパスです。パスにはファイルマスクを含むことができます(ワイルドカード「?」と「*」、シンボルクラス「[ ]」、「[! ]」、「[^ ]」を使用することができます)。パス(ファイルマスクを含むパスを含む)は絶対パスである必要があります。 任意オプション、複数回設定できます。 --Report <type> - スキャンレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート デフォルト値:BRIEF --ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。 値に0が指定された場合、スキャンにかかる時間は制限されません。 デフォルト値:0 --PackerMaxLevel <number> - 圧縮されたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。圧縮されたオブジェクトは、特別なソフトウェア(UPX、PELock、PECompact、Petite、ASPack、Morphineなど)で圧縮された実行コードです。そのようなオブジェクトには、圧縮されたオブジェクトなども含む他の圧縮されたオブジェクトが含まれる場合があります。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他の圧縮されたオブジェクト内の圧縮されたオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ArchiveMaxLevel <number> - 他のアーカイブが含まれる可能性のあるアーカイブ(zip、rarなど)をスキャンするときの最大ネスティングレベルを設定します(これらのアーカイブには他のアーカイブなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のアーカイブ内のアーカイブはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MailMaxLevel <number> - 他のファイルが含まれる可能性のあるメーラーのファイル(pst、tbbなど)をスキャンするときの最大ネスティングレベルを設定します(これらのファイルには他のファイルなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ContainerMaxLevel <number> - 他のオブジェクトが含まれる他のタイプのオブジェクト(HTMLページ、jarファイルなど)をスキャンするときの最大ネスティングレベルを設定します。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。 値に0が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。 値は2以上にする必要があります。 デフォルト値:3000 --MaxSizeToExtract <size> - アーカイブに含まれるファイルの最大サイズを指定します。このパラメータの値よりサイズが大きいファイルは、スキャン時にスキップされます。デフォルトでは、アーカイブ内のファイルのサイズ制限はありません。サイズは、サフィックス(b、kb、mb、gb)を付けた数値で指定します。サフィックスが指定されていない場合、値はバイト単位のサイズとして扱われます。 デフォルト値:なし --HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。 デフォルト値:On |
3.2. 更新および集中管理モードでの動作を管理するコマンド
更新および集中管理モードでの動作を管理するコマンドには、以下のものがあります。
コマンド |
説明 |
||||
|---|---|---|---|---|---|
update |
機能:Dr.Web MeshDを介して、Doctor Webの更新サーバーまたはローカルクラウドから、アンチウイルスコンポーネント(ディストリビューションによって、ウイルスデータベース、スキャンエンジンなど)の更新を開始し、更新プロセスがすでに実行されている場合はそれを終了するか、または更新ファイルの最新の更新を以前のバージョンへロールバックします。
引数:なし オプション -l [--local-cloud] - Dr.Web for UNIX Internet Gatewaysに接続されたローカルクラウドを使用して更新をダウンロードします。このオプションが指定されていない場合、更新はDoctor Web更新サーバーからダウンロードされます(デフォルトの動作)。 --From <path> - 指定されたディレクトリからオフラインで更新を適用します。 --Path <path> - オフラインで更新するファイルを指定されたディレクトリに保存します。このディレクトリにすでにファイルがある場合は、それらが更新されます。 --Rollback - 最後の更新をロールバックし、更新されたファイルの以前のバージョンを復元します。 --Stop - 実行中の更新プロセスを終了します。 |
||||
esconnect |
機能:指定された集中管理サーバー(Dr.Web Enterprise Serverなど)にDr.Web for UNIX Internet Gatewaysを接続します。動作モードの詳細については、動作モードを参照してください。 引数 •<server> - 集中管理サーバーが動作しているホストのIPアドレスまたはホスト名です。この引数は必須です。 •<port> - 集中管理サーバーによって使用されるポート番号です。この引数は任意であり、集中管理サーバーが標準以外のポートを使用する場合にのみ指定する必要があります。 オプション --Certificate <path> - 接続する集中管理サーバーの証明書ファイルへのパスです。 --Login <ID> - 集中管理サーバーへの接続に使用されるログインID(ワークステーションID)です。 --Password <password> - 集中管理サーバーへの接続用パスワードです。 --Group <ID> - ワークステーションが接続時に追加されるグループのIDです。 --Rate <ID> - ワークステーションが集中管理サーバーグループの1つに含まれている場合に、そのワークステーションに適用される課金プラングループのIDです(--Groupオプションと一緒にのみ指定できます)。 --Compress <On|Off> - 送信されたデータの強制的な圧縮を有効(On)または無効(Off)にします。指定しない場合、圧縮の使用はサーバーによって決定されます。 --Encrypt <On|Off> - 送信されたデータの強制的な暗号化を有効(On)または無効(Off)にします。指定しない場合、暗号化の使用はサーバーによって決定されます。 --Newbie - 「新規端末」として接続します(サーバーで新しいアカウントを取得します)。
|
||||
esdisconnect |
機能:Dr.Web for UNIX Internet Gatewaysを集中管理サーバーから切断し、その動作をスタンドアロンモードに切り替えます。
引数:なし オプション:なし
|
設定を管理するコマンドには以下のものがあります。
コマンド |
説明 |
||||
|---|---|---|---|---|---|
cfset |
機能:Dr.Web for UNIX Internet Gatewaysの現在の設定で、指定されたパラメータのアクティブな値を変更します。 引数 •<section> - パラメータのある設定ファイルのセクション名です。この引数は必須です。 •<parameter> - パラメータの名前です。この引数は必須です。 •<value> - 新しいパラメータ値です。 この引数は必須です。
オプション -a [--Add] - 現在のパラメータ値を置き換えず、指定された値をリストに追加します(リストとして指定された複数の値を持つことのできるパラメータに対してのみ使用可能)。このオプションは、タグを付けたパラメータの新しいグループを追加する場合にも使用してください。 -e [--Erase] - 現在のパラメータ値を置き換えず、指定された値をリストから削除します(リストとして指定された複数の値を持つことのできるパラメータに対してのみ使用可能)。 -r [--Reset] - パラメータ値をデフォルトにリセットします。その際、コマンド内で<value>は必要なく、指定された場合は無視されます。 オプションは必須ではありません。指定されなかった場合は、現在のパラメータ値(パラメータに複数の値がある場合は値の全リスト)が指定された値に置き換えられます。 Dr.Web ClamDの接続ポイントの個々のパラメータを記述するセクションでは、-rオプションを使用すると、個々の設定セクションのパラメータ値が、該当するコンポーネントの設定にある親パラメータの値に置き換えられます。 Dr.Web ClamDの新しい接続ポイント<point>を追加する必要がある場合は、次のコマンドを使用します。 cfset ClamD.Endpoint.<point> -a
|
||||
cfshow |
機能:Dr.Web for UNIX Internet Gatewaysの現在の設定のパラメータを表示します。 パラメータを表示するコマンドは<section>.<parameter> = <value>のように指定します。インストールされていないコンポーネントのセクションとパラメータは表示されません。 引数 •<section> - 表示するパラメータのある設定ファイルのセクション名です。この引数は任意です。指定されなかった場合、すべての設定ファイルセクションのパラメータが表示されます。 •<parameter> - 表示するパラメータの名前です。この引数は任意です。指定されなかった場合、セクションのすべてのパラメータが表示されます。それ以外の場合は、このパラメータのみが表示されます。セクション名なしにパラメータが指定された場合、すべての設定ファイルセクションにある、その名前を持つすべてのパラメータが表示されます。 オプション --Uncut - すべての設定パラメータを表示します(現在インストールされているコンポーネントのセットによって使用されているもの以外も含む)。このオプションが指定されていない場合、インストールされたコンポーネントの設定に使用されているパラメータのみが出力されます。 --Changed - デフォルトの値と異なる値を持つパラメータのみを表示します。 --Ini - パラメータ値をINIファイルフォーマットで表示します。まず角括弧内でセクション名が指定され、次に<parameter> = <value>ペアでセクションパラメータが表示されます(1行につき1ペア)。 --Value - 指定されたパラメータの値のみを表示します(この場合、<parameter>引数は必須です)。 |
||||
reload |
機能:Dr.Web ConfigD設定デーモンにSIGHUPシグナルを送信します。 このシグナルを受信すると、Dr.Web ConfigD設定デーモンは設定を再読み込みし、そこに加えられた変更をDr.Web for UNIX Internet Gatewaysのコンポーネントに送信します。次に、Dr.Web for UNIX Internet Gatewaysログを再度開き、ウイルスデータベースを使用するコンポーネント(スキャンエンジンを含む)を再起動させ、異常終了したコンポーネントの再起動を試みます。 引数:なし オプション:なし |
検出された脅威および隔離を管理するコマンドには以下のものがあります。
コマンド |
説明 |
||
|---|---|---|---|
threats |
機能:検出された脅威のうち、識別子で選択されたものに対して、指定されたアクションを適用します。アクションの種類はコマンドオプションによって指定します。 アクションが指定されていない場合、検出されたが駆除されていない脅威に関する情報を表示します。脅威に関する情報は、オプションの--Format引数で指定されたフォーマットに従って表示されます。--Format引数が指定されていない場合は、各脅威に関する次の情報が表示されます。 •脅威に対して割り当てられた識別子(順序数) •感染したファイルへのフルパス •脅威に関する情報(脅威の名前、Doctor Webの分類による脅威の種類) •ファイルに関する情報(サイズ、ファイル所有者のユーザー名、最後に変更された時間) •脅威に対して適用された操作の履歴(検出、適用されたアクションなど) 引数:なし オプション --Format "<format string>" - 脅威に関する情報を指定されたフォーマットで表示します。フォーマット文字列の説明は以下のとおりです。 このオプションがアクションオプションと一緒に指定されている場合は無視されます。 -f [--Follow] - 新しい脅威に関する新しいメッセージを待ち、それらを受け取り次第、表示します(CTRL+Cで待機を中断します)。 このオプションがアクションオプションと一緒に指定されている場合は無視されます。 --Directory <list of directories> - <list of directories>で指定したディレクトリ内のファイルで検出された脅威のみを表示します。 このオプションが以下のオプションと一緒に適用された場合は無視されます。 --Cure <threat list> - 指定された脅威の修復を試みます(脅威の識別子をコンマ区切りで指定)。 --Quarantine <threat list> - 指定された脅威を隔離に移します(脅威の識別子をコンマ区切りで指定)。 --Delete <threat list> - 指定された脅威を削除します(脅威の識別子をコンマ区切りで指定)。 --Ignore <threat list> - 指定された脅威を無視します(脅威の識別子をコンマ区切りで指定)。 検出されたすべての脅威に対してアクションを適用する必要がある場合は、<threat list>の代わりにAllを指定します。例:
この例では、検出された悪意のあるオブジェクトすべてを隔離に移します。 |
||
quarantine |
機能:隔離内の指定されたオブジェクトに対してアクションを適用します。 アクションが指定されなかった場合、隔離されたオブジェクトに関する情報とそのIDが、隔離に移された元のファイルに関する簡単な情報と一緒に表示されます。隔離されたオブジェクトに関する情報は、オプションの--Format引数で指定されたフォーマットに従って表示されます。--Format引数が指定されていない場合は、隔離された各オブジェクトについて次の情報が表示されます。 •隔離されたオブジェクトに対して割り当てられた識別子 •隔離に移される前の、元のファイルへのパス •ファイルが隔離に移された日付 •ファイルに関する情報(サイズ、ファイル所有者のユーザー名、最後に変更された時間) •脅威に関する情報(脅威の名前、Doctor Webの分類による脅威の種類) 引数:なし オプション -a [--Autonomous] - 指定された隔離コマンドを実行するためにDr.Web File Checkerファイルスキャンコンポーネントの個別のインスタンスを開始し、完了後にそれを終了します。 このオプションは以下のオプションと一緒に適用できます。 --Format "<format string>" - 隔離されたオブジェクトに関する情報を指定されたフォーマットで表示します。フォーマット文字列の説明は以下のとおりです。 このオプションがアクションオプションと一緒に指定されている場合は無視されます。 -f [--Follow] - 新しい脅威に関する新しいメッセージを待ち、それらを受け取り次第、表示します(CTRL+Cで待機を中断します)。 このオプションがアクションオプションと一緒に指定されている場合は無視されます。 --Discovery [<list of directories>,] - 指定されたディレクトリのリストで隔離ディレクトリを検索し、脅威を検出すると、統合された隔離に追加します。<list of directories>が指定されていない場合は、ファイルシステムの共通の場所(ボリュームマウントポイントとユーザーホームディレクトリ)にある隔離ディレクトリを検索します。 このオプションは-a(--Autonomous)オプション(上記を参照)だけでなく、下記に一覧で示されている任意のオプションおよびアクションとともに指定できます。さらに、自律コピーとしてquarantineコマンドを起動すると(-a(--Autonomous)オプションを指定して、--Discoveryオプションは指定しない場合)、次の呼び出しと同じになります。
--Delete <object> - 指定されたオブジェクトを隔離から削除します。 オブジェクトは隔離から永久に削除されることに注意してください。この操作は元に戻せません。 --Cure <object> - 隔離内の指定されたオブジェクトの修復を試みます。 オブジェクトが修復された場合であっても、それは隔離内に残ります。修復されたオブジェクトを隔離から復元するには--Restoreオプションを使用します。 --Restore <object> - 指定されたオブジェクトを隔離から元の場所に復元します。 このコマンドでは、drweb-ctlをroot権限で起動する必要がある場合があります。感染していても隔離からファイルを復元できます。 --TargetPath <path> -オブジェクトを隔離から指定された場所に復元します。指定された名前を持つファイルとして復元するか(<path>がファイルへのパスであった場合)、またはただ単に指定されたディレクトリに復元します(<path>がディレクトリへのパスであった場合)。パスは絶対パスでも相対パスでも構いません(現在のディレクトリを参照)。 このオプションは、--Restoreオプションとの組み合わせでのみ使用できます。 <object>は隔離内のオブジェクトの識別子を指定します。隔離されたすべてのオブジェクトに対してアクションを適用する場合は、<object>の代わりにAllを指定してください。例:
すべての隔離されたオブジェクトを、drweb-ctlコマンドが起動されたカレントディレクトリにあるtestサブディレクトリに復元します。 --Restore Allでは、追加のオプション--TargetPath(指定された場合)にはファイルへのパスではなくディレクトリへのパスを指定する必要があります。 |
出力フォーマットは、オプションの--Format引数として指定されたフォーマット文字列を使用して定義されます。フォーマット文字列は引用符で囲んで指定する必要があります。フォーマット文字列には、特定の情報として表示される特殊なマーカーだけでなく、一般的な記号(「そのまま」で表示されるもの)を含めることができます。以下のマーカーを使用することができます。
1.threatsとquarantineコマンドに共通:
マーカー |
説明 |
|---|---|
%{n} |
新しい文字列 |
%{t} |
集計 |
%{threat_name} |
Doctor Webの分類に従って検出された脅威(ウイルス)の名前 |
%{threat_type} |
Doctor Webの分類に従った脅威の種類(「既知のウイルス」など) |
%{size} |
元のファイルサイズ |
%{origin} |
パスを含む元のファイルのフルネーム |
%{path} |
%{origin}の同義語 |
%{ctime} |
元のファイルが変更された日時("%Y-%b-%d %H:%M:%S"フォーマット、例:"2018-Jul-20 15:58:01") |
%{timestamp} |
%{ctime}と似ているが、UNIXのタイムスタンプフォーマット |
%{owner} |
元のファイル所有者のユーザー名 |
%{rowner} |
元のファイルのリモートユーザー所有者(該当しない場合や値が不明な場合は?と置き換えられます) |
2.threatsコマンドに固有:
マーカー |
説明 |
|---|---|
%{hid} |
脅威に関連付けられているイベントの履歴にある脅威レコードのID |
%{tid} |
脅威のID |
%{htime} |
脅威に関連したイベントの日時 |
%{app} |
脅威を処理したDr.Web for UNIX Internet GatewaysコンポーネントのID |
%{event} |
脅威に関連する最新イベント: •FOUND - 脅威が検出されました。 •Cure - 脅威は修復されました。 •Quarantine - 脅威のあるファイルが隔離に移されました。 •Delete - 脅威のあるファイルが削除されました。 •Ignore - 脅威は無視されました。 •RECAPTURED - 他のコンポーネントによって脅威が再度検出されました。 |
%{err} |
エラーメッセージテキスト(エラーが空の文字列に置き換えられない場合) |
3.quarantineコマンドに固有:
マーカー |
説明 |
|---|---|
%{qid} |
隔離されたオブジェクトのID |
%{qtime} |
オブジェクトを隔離に移動した日時 |
%{curetime} |
隔離に移されたオブジェクトの修復を試みた日時(該当しない場合または値が不明の場合は?に置き換えられます) |
%{cureres} |
隔離されたオブジェクトの修復を試みた結果: •cured - 脅威は修復されています。 •not cured - 脅威は修復されていないか、修復が試みられていません。 |
例
$ drweb-ctl quarantine --Format "{%{n} %{origin}: %{threat_name} - %{qtime}%{n}}" |
このコマンドは、次のタイプのレコードとして隔離内容を表示します。
{ |
情報に関するコマンドには以下のものがあります。
コマンド |
説明 |
||
|---|---|---|---|
appinfo |
機能:アクティブなDr.Web for UNIX Internet Gatewaysコンポーネントに関する情報を出力します。 現在実行中の各コンポーネントに関する以下の情報が表示されます。 •内部で使用される名前 •プロセス識別子GNU/Linux(PID) •状態(実行中、停止など) •コンポーネントの動作がエラーによって終了した場合、エラーコード •追加情報(任意) 設定デーモン(drweb-configd)については、以下の追加情報が表示されます。 •インストールされたコンポーネントのリスト - Installed •設定デーモンによって起動する必要のあるコンポーネントのリスト - Should run 引数:なし オプション -f [--Follow] - モジュールのステータス変更に関する新しい情報を待ち、それらを受け取り次第メッセージを表示します(CTRL+Cで待機を中断します)。 |
||
baseinfo |
機能:スキャンエンジンの現在のバージョン、およびウイルスデータベースのステータスに関する情報を表示します。 以下の情報が表示されます。 •スキャンエンジンのバージョン •現在使用されているウイルスデータベースがリリースされた日時 •(ウイルスデータベース内の)使用可能なウイルスレコードの数 •ウイルスデータベースおよびスキャンエンジンが最後に更新された時間 •スケジュールされている次回の自動更新の時間 引数:なし オプション -l [--List] - ダウンロードされたウイルスデータベースのファイルと各ファイルのウイルスレコード数の全リストを表示します。 |
||
certificate |
機能:Dr.Web for UNIX Internet Gatewaysによって使用される、信頼できるDr.Web証明書のコンテンツを表示します。証明書を<cert_name>.pemファイルに保存するには、以下のコマンドを使用できます。
引数:なし オプション:なし |
||
events |
機能:Dr.Web for UNIX Internet Gatewaysイベントを表示します。その他、このコマンドを使用してイベントを管理(既読としてマーク、削除)できます。 引数:なし オプション --Report <type> - イベントレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート -f [--Follow] - 新しいイベントを待ち、発生時にそれらを表示します(CTRL+Cでスタンバイを中断します)。 -s [--Since] <date, time> - 指定されたタイムスタンプの前に発生したイベントを表示します(<date, time>はYYYY-MM-DD hh:mm:ssのフォーマットで指定します)。 -u [--Until] <date, time> - 指定されたタイムスタンプよりも前に発生したイベントを表示します(<date, time>はYYYY-MM-DD hh:mm:ssのフォーマットで指定します)。 -t [--Types] <type list> - 指定されたタイプのイベントのみを表示します(コンマで区切られます)。 次のイベントタイプを使用できます。 •Mail - メール内で脅威を検出したことを示します。 •UnexpectedAppTermination - コンポーネントの予期しないシャットダウン。 すべてのタイプのイベントを表示するには、Allを使用します。 --ShowSeen - 既読イベントも表示します。 --Show <list of events> - リストアップされたイベントを表示します(イベント識別子はコンマで区切られます)。 --Delete <list of events> - リストアップされたイベントを削除します(イベント識別子はコンマで区切られます)。 --MarkAsSeen <list of events> - リストアップされたイベントを既読としてマークします(イベント識別子はコンマで区切られます)。 すべてのイベントを「既読」としてマークする場合や削除する場合は、<events list>ではなくAllを指定します。例:
このコマンドはすべてのイベントを「既読」としてマークします。 |
||
report <type> |
機能:Dr.Web for UNIX Internet Gatewaysのイベントに関するレポートをHTML形式で作成します(ページ本文は指定したファイルに出力されます)。 引数 <type> - レポートを作成するイベントのタイプです(タイプを1つ指定します)。可能な値については、上記eventsコマンドの--Typesオプションの説明を参照してください。この引数は必須です。 オプション -o [--Output] <path to file> - 指定したファイルにレポートを保存します。このオプションは必須です。 -s [--Since] <date, time> - 指定されたタイムスタンプよりも後に発生したイベントのレポートを作成します(<date, time>はYYYY-MM-DD hh:mm:ssのフォーマットで指定します)。 -u [--Until] <date, time> - 指定されたタイムスタンプよりも前に発生したイベントのレポートを作成します(<date, time>はYYYY-MM-DD hh:mm:ssのフォーマットで指定します)。 --TemplateDir <path to directory> - HTMLレポートテンプレートを含むディレクトリへのパスです。 -s、-u、--TemplateDirは必須のオプションではありません。
たとえば、上記のコマンドは、メールメッセージでのすべての脅威検出イベントに関するレポートをデフォルトのテンプレートで生成し、結果をカレントディレクトリのreport.htmlファイルに保存します。 |
||
license |
機能:現在有効なライセンスに関する情報を表示するか、デモバージョンのライセンスを取得するか、またはすでに登録されているライセンス(すでにWebサイト上で登録されているものなど)のキーファイルを取得します。 オプションが指定されていない場合は以下の情報が表示されます(スタンドアロンモードのライセンスを使用している場合)。 •ライセンス番号 •ライセンスの有効期間が満了する日時 集中管理サーバーから受け取ったライセンスを使用している場合(集中管理モードまたはモバイルモードで製品を使用するため)、該当するメッセージが表示されます。 引数:なし オプション --GetRegistered <serial number> - 新しいキーファイルの提供に関する条件に違反(ライセンスが集中管理サーバーによって管理される場合に製品を集中管理モードで使用していないなど)していない場合、指定されたシリアル番号に対するライセンスキーファイルを取得します。 シリアル番号が試用期間用のものではない場合、まずDoctor WebのWebサイトでそれを登録する必要があります。 --Proxy http://<username>:<password>@<server address>:<port number> - プロキシサーバー経由でライセンスキーファイルを取得します(--GetRegisteredオプションとのみ使用できます)。 Dr.Web製品のライセンスに関する詳細については、ライセンスのセクションを参照してください。
|
||
log |
機能:Dr.Web for UNIX Internet Gatewaysの最新のログレコードをコンソール画面に(stdoutスレッドで)表示します(tailコマンドと同様)。 引数:なし オプション -s [--Size] <number> - 画面に表示される最後のログレコードの数。 -c [--Components] <components list> - そのレコードを表示する必要があるコンポーネントのIDのリストです。IDはコンマで区切って指定します。この引数が指定されていない場合、あらゆるコンポーネントによってログに記録されたすべてのレコードが表示されます。 インストールされているコンポーネントの実際のID(ログに表示される内部コンポーネント名など)は、appinfoコマンドを使用して指定できます(上記を参照)。 -f [--Follow] - ログ内の新しいメッセージを待ち、それらを受け取り次第メッセージを表示します(CTRL+Cキーを押して待機を中断します)。 |
||
stat |
機能:ファイルを処理するコンポーネント、またはネットワークデータのスキャンエージェントDr.Web Network Checkerの動作に関する統計情報を出力します(CTRL+CまたはQを押すと統計情報の表示を中断します)。 出力される統計情報には以下が含まれます。 •スキャンを開始したコンポーネントの名前 •コンポーネントのPID •最後の1分間、5分間、15分間に処理された1秒あたりの平均ファイル数 •スキャンされたファイルキャッシュの使用率 •1秒あたりのスキャンエラーの平均数 分散スキャンエージェントについては、以下の情報が出力されます。 •スキャンを開始したローカルクライアントのリスト •スキャンのためにファイルを受信したリモートホストのリスト •スキャンのためにファイルを送信したリモートホストのリスト 分散スキャンエージェントのローカルクライアントについてはPIDと名前が、リモートクライアントについてはホストのアドレスとポートが出力されます。 ローカルとリモートの両方のクライアントについて、次の情報が出力されます。 •1秒間にスキャンされたファイルの平均数 •1秒あたりの送信および受信バイトの平均数 •1秒あたりのエラーの平均数 引数:なし オプション -n [--netcheck] - ネットワークデータのスキャンエージェントの動作に関する統計情報を出力します。 |