Travailler en ligne de commande

Vous pouvez gérer le fonctionnement de Dr.Web pour Linux depuis la ligne de commande à l’aide d’un utilitaire spécifique drweb-ctl.

•Lancer l’analyse des fichiers, des secteurs d’amorçage des disques et des fichiers exécutables des processus actifs.

•Lancement de l’analyse des fichiers sur les noeuds distants du réseau (voir la note ci-dessous).

•Voir le statut des composants du logiciel et les statistiques sur les menaces détectées.

Les commandes utilisateur pour la gestion de Dr.Web pour Linux ont un effet seulement si les composants de Dr.Web pour Linux sont en cours d’exécution (par défaut, ils sont automatiquement lances au démarrage du système).

Notez que certaines commandes de contrôle requièrent les privilèges de super-utilisateur. Pour élever les privilèges, utilisez la commande su (modifier l’utilisateur en cours) ou la commande sudo avec les privilèges d’un autre utilisateur.

L’utilitaire drweb-ctl supporte la saisie semi-automatique des commandes de gestion de Dr.Web pour Linux si cette option est activée dans l’interface de commande utilisée. Si l’interface de commande n’autorise pas la saisie semi-automatique, vous pouvez configurer cette option. Pour cela, consultez le manuel correspondant à la distribution du système d’exploitation utilisé.

A la fin du fonctionnement, l’utilitaire retourne le code de sortie conformément à l’accord pour les systèmes compatibles POSIX : 0 (zéro) – si l’opération est exécutée avec succès et, le code de sortie différent de zéro – dans les cas contraires.

Notez que le code de sortie différent de zéro est retourné uniquement en cas d’erreur interne (par exemple, l’utilitaire n’a pas pu se connecter à un certain composant, l’opération demandée ne peut pas être exécutée, etc.). Si l’utilitaire détecte (et, probablement) neutralise une menace, il retourne le code de sortie 0, car l’opération demandée (par exemple, scan, etc.) est exécutée avec succès. S’il est nécessaire d’établir une liste des menaces détectées et des actions appliquées, analysez les messages affichés par l’utilitaire dans la console.

Dr.Web pour Linux permet d’effectuer l’analyse antivirus des fichiers se trouvant sur les noeuds distants du réseau. Les machines (les postes et les serveurs), les routeurs, les consoles TV et d’autres dispositifs intelligents constituant le soi-disant Internet des objets peuvent représenter des nœuds. Pour l’analyse distante, il faut que l’hôte distant fournisse la possibilité d’accès terminal via SSH (Secure Shell). De plus, il faut connaître l’adresse IP ou le nom de domaine du nœud distant, le nom et le mot de passe de l’utilisateur qui peut accéder à distance au système via SSH. Cette personne doit avoir les droits d’accéder aux fichiers analysés (au moins le droit de les lire).

Cette fonction peut être utilisée uniquement pour détecter les fichiers suspects ou malveillants sur le nœud distant. Il est impossible de neutraliser les menaces (mettre en quarantaine ou désinfecter les objets malveillants) avec les outils de l’analyse distante. Pour neutraliser les menaces détectées sur le nœud distant, il faut utiliser les outils de gestion fournis par ce nœud. Par exemple, pour les routeurs et d’autres dispositifs intelligents, on peut utiliser le mécanisme de mise à jour de leur firmware, pour l’ordinateur – on peut s’y connecter (y compris en mode terminal distant) et effectuer les opérations nécessaire dans le système de fichiers (supprimer ou déplacer les fichiers, etc.) ou lancer un logiciel antivirus installé sur cet ordinateur.

L’analyse distante s’effectue uniquement via l’utilitaire de gestion depuis la ligne de commande drweb-ctl la commande remotescan est utilisée).