Работа из командной строки |
Dr.Web для Linux позволяет осуществлять управление своей работой из командной строки операционной системы, для чего в его состав входит специальная утилита . Имеется возможность выполнять из командной строки следующие действия: •Запуск проверки файлов, загрузочных записей дисков и исполняемых файлов активных процессов. •Запуск проверки файлов на удаленных узлах сети (см. примечание ниже). •Запуск обновления вирусных баз. •Просмотр и изменение параметров конфигурации Dr.Web для Linux. •Просмотр состояния компонентов программного комплекса и статистики обнаруженных угроз. •Просмотр карантина и управление его содержимым. •Подключение к серверу централизованной защиты и отключение от него. Для того, чтобы команды управления Dr.Web для Linux, вводимые пользователем, имели эффект, должны быть запущены сервисные компоненты Dr.Web для Linux (по умолчанию они автоматически запускаются при старте операционной системы).
Утилита поддерживает стандартное автодополнение команд управления Dr.Web для Linux, если функция автодополнения включена в используемой вами командной оболочке. В случае если командная оболочка не поддерживает автодополнение, вы можете настроить ее при необходимости. Для этого обратитесь к справочному руководству по используемому вами дистрибутиву операционной системы.
Dr.Web для Linux позволяет выполнить проверку на наличие угроз файлов, находящихся на удаленных узлах сети. В качестве таких узлов могут выступать не только полноценные вычислительные машины (рабочие станции и серверы), но и роутеры, ТВ-приставки и прочие «умные» устройства, образующие так называемый «Интернет вещей». Для выполнения удаленной проверки необходимо, чтобы удаленный узел предоставлял возможность удаленного терминального доступа через SSH (Secure Shell). Кроме этого необходимо знать IP-адрес или доменное имя удаленного узла, имя и пароль пользователя, который может совершить удаленный доступ к системе через SSH. Указанный пользователь должен иметь права доступа к проверяемым файлам (как минимум – право на их чтение). Данная функция может быть использована только для обнаружения вредоносных или подозрительных файлов на удаленном узле. Устранение угроз (то есть изоляция их в карантин, удаление или лечение вредоносных объектов) средствами удаленной проверки невозможны. Для устранения обнаруженных угроз на удаленном узле необходимо воспользоваться средствами управления, предоставляемыми непосредственно этим узлом. Например, для роутеров и прочих «умных» устройств можно воспользоваться механизмом обновления их прошивки, а для вычислительных машин – выполнив подключение к ним (в том числе – в удаленном терминальном режиме) и произведя соответствующие операции в их файловой системе (удаление или перемещение файлов и т.п.) или запустив антивирусное ПО, установленное на них. Удаленная проверка реализуется только через утилиту управления из командной строки (используется команда remotescan). |