Gestion via la ligne de commande |
Il existe la possibilité de gérer Dr.Web pour Linux depuis la ligne de commande du système d’exploitation. Pour cela, il contient l’utilitaire spécial Dr.Web Ctl (drweb-ctl). Avec cet utilitaire vous pouvez effectuer les actions suivantes depuis la ligne de commande : •Lancer l’analyse des fichiers, des secteurs d’amorçage des disques et des fichiers exécutables des processus actifs. •Lancer l’analyse des fichiers sur les hôtes distants du réseau (voir la note ci-dessous). •Lancer la mise à jour des composants antivirus (des bases virales, du moteur antivirus, etc. en fonction de la distribution). •Voir et modifier les paramètres de configuration de Dr.Web pour Linux. •Voir le statut des composants de Dr.Web pour Linux et les statistiques sur les menaces détectées. •Voir la quarantaine et gérer les objets placés en quarantaine. •Vous connecter ou vous déconnecter du serveur de protection centralisée. Les commandes utilisateur pour la gestion de Dr.Web pour Linux ont un effet seulement si les composants de Dr.Web pour Linux sont en cours d’exécution (par défaut, ils sont automatiquement lances au démarrage du système).
L’utilitaire drweb-ctl supporte la saisie semi-automatique des commandes de gestion de Dr.Web pour Linux si cette option est activée dans l’interface de commande utilisée. Si l’interface de commande n’autorise pas la saisie semi-automatique, vous pouvez configurer cette option. Pour cela, consultez le manuel correspondant à la distribution du système d’exploitation utilisé.
Dr.Web pour Linux permet d’analyser des fichiers se trouvant sur les hôtes distants du réseau. Les machines (les postes et les serveurs), les routeurs, les consoles TV et d’autres dispositifs intelligents constituant le soi-disant Internet des objets peuvent représenter des hôtes. Pour l’analyse distante, il faut que l’hôte distant fournisse la possibilité d’accès distant via SSH (Secure Shell) ou Telnet. De plus, il faut connaître l’adresse IP ou le nom de domaine de l’hôte distant, le nom et le mot de passe de l’utilisateur qui peut accéder à distance au système via SSH ou Telnet. Cette personne doit avoir le droit d’accéder aux fichiers analysés (au moins, le droit de les lire). Cette fonction peut être utilisée uniquement pour détecter les fichiers suspects ou malveillants sur l’hôte distant. Il est impossible de neutraliser les menaces (mettre en quarantaine ou désinfecter les objets malveillants) avec les outils de l’analyse distante. Pour neutraliser les menaces détectées sur le nœud distant, utilisez les outils de gestion fournis par ce nœud. Par exemple, pour les routeurs et d’autres dispositifs intelligents, on peut utiliser le mécanisme de mise à jour de leur firmware, pour l’ordinateur — on peut s’y connecter (y compris en mode terminal distant) et effectuer les opérations nécessaire dans le système de fichiers (supprimer ou déplacer les fichiers, etc.) ou lancer un logiciel antivirus installé sur cet ordinateur. L’analyse distante s’effectue uniquement via l’utilitaire de gestion depuis la ligne de commande drweb-ctl (la commande remotescan est utilisée). |