Работа из командной строки |
Имеется возможность управлять работой Dr.Web для Linux из командной строки операционной системы. Для этого в его состав входит специальная утилита Dr.Web Ctl (drweb-ctl). С ее помощью вы можете выполнять из командной строки следующие действия: •Запуск проверки файлов, загрузочных записей дисков и исполняемых файлов активных процессов. •Запуск проверки файлов на удаленных узлах сети (см. примечание ниже). •Запуск обновления антивирусных компонентов (вирусных баз, антивирусного ядра, и прочих, в зависимости от поставки). •Просмотр и изменение параметров конфигурации Dr.Web для Linux. •Просмотр состояния компонентов Dr.Web для Linux и статистики обнаруженных угроз. •Просмотр карантина и управление его содержимым. •Подключение к серверу централизованной защиты и отключение от него. Чтобы команды управления Dr.Web для Linux, вводимые пользователем, имели эффект, должны быть запущены сервисные компоненты Dr.Web для Linux (по умолчанию они автоматически запускаются при старте операционной системы).
Утилита drweb-ctl поддерживает стандартное автодополнение команд управления Dr.Web для Linux, если функция автодополнения включена в используемой вами командной оболочке. В случае если командная оболочка не поддерживает автодополнение, вы можете настроить ее при необходимости. Для этого обратитесь к справочному руководству по используемому вами дистрибутиву операционной системы.
Dr.Web для Linux позволяет проверять на наличие угроз файлы, находящиеся на удаленных узлах сети. В качестве таких узлов могут выступать не только полноценные вычислительные машины (рабочие станции и серверы), но и роутеры, ТВ-приставки и прочие «умные» устройства, образующие так называемый «интернет вещей». Для выполнения удаленной проверки требуется, чтобы удаленный узел предоставлял возможность удаленного доступа к нему через SSH (Secure Shell) или Telnet. Для доступа к устройству вы должны знать его IP-адрес или доменное имя, имя и пароль пользователя, который может совершить удаленный доступ к системе через SSH или Telnet. Указанный пользователь должен иметь права доступа к проверяемым файлам (как минимум — право на их чтение). Данная функция может быть использована только для обнаружения вредоносных или подозрительных файлов на удаленном узле. Устранение угроз (то есть изоляция их в карантин, удаление или лечение вредоносных объектов) средствами удаленной проверки невозможно. Для устранения обнаруженных угроз на удаленном узле воспользуйтесь средствами управления, предоставляемыми непосредственно этим узлом. Например, для роутеров и прочих «умных» устройств вы можете обновить прошивку, а для вычислительных машин — подключиться к ним (в том числе — в удаленном терминальном режиме) и произвести соответствующие операции в их файловой системе (удаление или перемещение файлов и т. п.) или запустить установленное на них антивирусное ПО. Удаленная проверка реализуется только через утилиту управления из командной строки drweb-ctl (используется команда remotescan). |