Gestion via la ligne de commande

Dans cette section :

Informations générales.

Analyse des hôtes distants.

Informations générales

Il y a la possibilité de gérer le Dr.Web pour Linux depuis la ligne de commande du système d’exploitation. Pour cela, il contient l’utilitaire spécial Dr.Web Ctl (drweb-ctl). Avec cet utilitaire vous pouvez effectuer les actions suivantes depuis la ligne de commande :

Lancer l’analyse des fichiers, des secteurs d’amorçage des disques et des fichiers exécutables des processus actifs.

Lancer l’analyse des fichiers sur les hôtes distants du réseau (voir la note ci-dessous).

Lancer la mise à jour des composants antivirus (des bases virales, du moteur antivirus, etc. en fonction de la distribution).

Voir et modifier les paramètres de configuration du Dr.Web pour Linux.

Voir le statut des composants de Dr.Web pour Linux et les statistiques sur les menaces détectées.

Voir la quarantaine et gérer les objets placés en quarantaine.

Vous connecter ou vous déconnecter du serveur de protection centralisée.

Pour que les commandes de gestion de Dr.Web pour Linux saisies par l’utilisateur aient un effet, il faut que les composants service de Dr.Web pour Linux soient lancés (par défaut, ils sont automatiquement lancés au démarrage du système).

Notez que certaines commandes de gestion requièrent les privilèges de super-utilisateur.

Pour élever les privilèges, utilisez la commande de changement d’utilisateur su ou la commande d’exécution au nom d’un autre utilisateur sudo.

L’utilitaire drweb-ctl supporte la saisie semi-automatique des commandes de gestion de Dr.Web pour Linux si cette option est activée dans l’interface de commande utilisée. Si l’interface de commande n’autorise pas la saisie semi-automatique, vous pouvez configurer cette option. Pour cela, consultez le manuel correspondant à la distribution du système d’exploitation utilisé.

A la fin du fonctionnement, l’utilitaire retourne le code de sortie conformément à l’accord pour les systèmes compatibles POSIX : 0 (zéro) — si l’opération est exécutée avec succès et, le code de sortie différent de zéro — dans les cas contraires.

Notez que le code de sortie différent de zéro est retourné uniquement en cas d’erreur interne (par exemple, l’utilitaire n’a pas pu se connecter à un certain composant, l’opération demandée ne peut pas être exécutée, etc.). Si l’utilitaire détecte (et, probablement) neutralise une menace, il retourne le code de sortie 0, car l’opération demandée (par exemple, scan, etc.) est exécutée avec succès. S’il est nécessaire d’établir une liste des menaces détectées et des actions appliquées, analysez les messages affichés par l’utilitaire dans la console.

Vous trouverez les codes de toutes les erreurs disponibles dans la section Annexe D. Erreurs connues.

Analyse des hôtes distants

Dr.Web pour Linux permet d’analyser des fichiers se trouvant sur les hôtes distants du réseau. Les machines (les postes et les serveurs), les routeurs, les consoles TV et d’autres dispositifs intelligents constituant le soi-disant Internet des objets peuvent représenter des hôtes. Pour l’analyse distante, il faut que l’hôte distant fournisse la possibilité d’accès distant via SSH (Secure Shell) ou Telnet. De plus, il faut connaître l’adresse IP ou le nom de domaine de l’hôte distant, le nom et le mot de passe de l’utilisateur qui peut accéder à distance au système via SSH ou Telnet. Cette personne doit avoir le droit d’accéder aux fichiers analysés (au moins, le droit de les lire).

Cette fonction peut être utilisée uniquement pour détecter les fichiers suspects ou malveillants sur l’hôte distant. Il est impossible de neutraliser les menaces (mettre en quarantaine ou désinfecter les objets malveillants) avec les outils de l’analyse distante. Pour neutraliser les menaces détectées sur le nœud distant, utilisez les outils de gestion fournis par ce nœud. Par exemple, pour les routeurs et d’autres dispositifs intelligents, on peut utiliser le mécanisme de mise à jour de leur firmware, pour l’ordinateur — on peut s’y connecter (y compris en mode terminal distant) et effectuer les opérations nécessaire dans le système de fichiers (supprimer ou déplacer les fichiers, etc.) ou lancer un logiciel antivirus installé sur cet ordinateur.

L’analyse distante s’effectue uniquement via l’utilitaire de gestion depuis la ligne de commande drweb-ctl (la commande remotescan est utilisée).