Работа из командной строки

Dr.Web для Linux позволяет осуществлять управление своей работой из командной строки операционной системы, для чего в его состав входит специальная утилита drweb-ctl.

Имеется возможность выполнять из командной строки следующие действия:

•Запуск проверки файлов, загрузочных записей дисков и исполняемых файлов активных процессов.

•Запуск проверки файлов на удаленных узлах сети (см. примечание ниже).

•Просмотр и изменение параметров конфигурации Dr.Web для Linux.

•Просмотр состояния компонентов программного комплекса и статистики обнаруженных угроз.

•Просмотр карантина и управление его содержимым.

•Подключение к серверу централизованной защиты и отключение от него.

Для того, чтобы команды управления Dr.Web для Linux, вводимые пользователем, имели эффект, должны быть запущены сервисные компоненты Dr.Web для Linux (по умолчанию они автоматически запускаются при старте операционной системы).

Обратите внимание, что для выполнения некоторых управляющих команд требуются полномочия суперпользователя. Для получения полномочий суперпользователя используйте команду смены пользователя su или команду выполнения от имени другого пользователя sudo.

Утилита drweb-ctl поддерживает стандартное автодополнение команд управления Dr.Web для Linux, если функция автодополнения включена в используемой вами командной оболочке. В случае если командная оболочка не поддерживает автодополнение, вы можете настроить ее при необходимости. Для этого обратитесь к справочному руководству по используемому вами дистрибутиву операционной системы.

При завершении работы утилита возвращает код выхода в соответствии с соглашением для POSIX-совместимых систем: 0 (нуль) – если операция выполнена успешно, и не нуль – в противном случае.

Обратите внимание, что ненулевой код выхода утилита возвращает только в том случае, когда произошла внутренняя ошибка (например: утилита не смогла подключиться к некоторому компоненту, запрошенная операция не может быть выполнена и т.п.). Если утилита обнаруживает (и, возможно) нейтрализует некоторую угрозу, она возвращает код выхода 0, так как запрошенная операция (такая как scan и т.п.) выполнена успешно. Если необходимо установить перечень обнаруженных угроз и примененных к ним действий, то проанализируйте сообщения, которые утилита выводит на консоль.

Dr.Web для Linux позволяет выполнить проверку на наличие угроз файлов, находящихся на удаленных узлах сети. В качестве таких узлов могут выступать не только полноценные вычислительные машины (рабочие станции и серверы), но и роутеры, ТВ-приставки и прочие «умные» устройства, образующие так называемый «Интернет вещей». Для выполнения удаленной проверки необходимо, чтобы удаленный узел предоставлял возможность удаленного терминального доступа через SSH (Secure Shell). Кроме этого необходимо знать IP-адрес или доменное имя удаленного узла, имя и пароль пользователя, который может совершить удаленный доступ к системе через SSH. Указанный пользователь должен иметь права доступа к проверяемым файлам (как минимум – право на их чтение).

Данная функция может быть использована только для обнаружения вредоносных или подозрительных файлов на удаленном узле. Устранение угроз (то есть изоляция их в карантин, удаление или лечение вредоносных объектов) средствами удаленной проверки невозможны. Для устранения обнаруженных угроз на удаленном узле необходимо воспользоваться средствами управления, предоставляемыми непосредственно этим узлом. Например, для роутеров и прочих «умных» устройств можно воспользоваться механизмом обновления их прошивки, а для вычислительных машин – выполнив подключение к ним (в том числе – в удаленном терминальном режиме) и произведя соответствующие операции в их файловой системе (удаление или перемещение файлов и т.п.) или запустив антивирусное ПО, установленное на них.

Удаленная проверка реализуется только через утилиту управления из командной строки drweb-ctl (используется команда remotescan).