Bedienung über die Befehlszeile

Dieser Abschnitt umfasst folgende Themen:

Allgemeine Informationen.

Scannen auf entfernten Hosts.

Allgemeine Informationen

Sie können Dr.Web für Linux über die Befehlszeile steuern. Dazu dient das mitgelieferte Tool Dr.Web Ctl (drweb-ctl). Mit diesem Tool können die folgenden Aktionen über die Befehlszeile durchführen:

Scannen von Dateien, Booteinträgen, ausführbaren Dateien der laufenden Prozesse.

Scannen von Dateien auf entfernten Hosts (siehe den Hinweis unten).

Aktualisieren der Antivirenkomponenten (der Virendatenbanken, Antivirus-Engine und anderer verfügbaren Komponenten).

Anzeigen und Ändern der Konfiguration von Dr.Web für Linux.

Anzeigen des Status der Komponenten von Dr.Web für Linux und der Statistik über die erkannten Bedrohungen.

Anzeigen und Verwalten der Quarantäne.

Herstellen und Trennen der Verbindung mit dem Zentralschutz-Server.

Damit die eingegebenen Befehle zum Steuern von Dr.Web für Linux wirksam werden, müssen die Dienstkomponenten von Dr.Web für Linux gestartet sein (standardmäßig werden diese automatisch mit dem Start des Systems gestartet).

Beachten Sie bitte, dass einige Befehle mit den Rechten des Superusers ausgeführt werden müssen.

Um die erforderlichen Rechte des Superusers zu erlangen, verwenden Sie den Befehl zum Benutzerwechsel su oder den Befehl zum Ausführen einzelner Befehle oder Befehlsgruppen als root sudo.

Das Tool drweb-ctl unterstützt die standardmäßige Autovervollständigung von Befehlen, sofern diese Funktion in Ihrem Kommandointerpreter aktiviert ist. Wenn Ihr Kommandointerpreter diese Funktion nicht vorsieht, können Sie diese manuell einstellen. Ausführliche Information dazu finden Sie im Handbuch für Ihre Distribution.

Bei Beendigung gibt das Tool einen POSIX-konformen Exit-Code zurück. Wenn der Vorgang erfolgreich abgeschlossen ist, wird 0 (Null) zurückgegeben, andernfalls erscheint ein Nicht-Nullwert.

Beachten Sie bitte Folgendes: Ein Nicht-Nullwert wird nur bei einem internen Fehler zurückgegeben (beispielsweise wenn das Tool eine Komponente nicht ansprechen konnte oder der Vorgang zurzeit nicht ausgeführt werden kann). Falls das Tool eine Bedrohung erkennt und ggf. neutralisiert, wird 0 zurückgegeben, da die angeforderte Aktion (wie etwa scan) erfolgreich ausgeführt wurde. Wenn Sie die erkannten Bedrohungen und die jeweils ausgeführte Aktion ermitteln wollen, analysieren Sie die Meldungen, die das Tool an die Konsole schickt.

Die Codes aller bekannten Fehler finden Sie unter Anhang D. Fehlerursachen und mögliche Lösungen.

Scannen auf entfernten Hosts

Mit Dr.Web für Linux können Sie Dateien auf entfernten Netzwerkhosts scannen. Gescannt werden können nicht nur Rechner (Workstations und Server), sondern auch Router, Set-Top-Boxen und andere Smart-Geräte aus dem Bereich Internet der Dinge. Die Funktion setzt voraus, dass der entfernte Host einen Fernzugriff per SSH (Secure Shell) oder Telnet unterstützt. Außerdem müssen Ihnen die IP-Adresse oder der Domänenname des Geräts, der Name und das Passwort des Benutzers bekannt sein, der auf das System per SSH oder Telnet zugreifen kann. Der Benutzer muss mindestens über den Lesezugriff auf die zu scannenden Dateien verfügen.

Die Funktion dient nur zur Erkennung von schädlichen oder verdächtigen Objekten auf entfernten Hosts. Um die erkannten Bedrohungen auf einem entfernten Host zu neutralisieren (in die Quarantäne zu verschieben, zu löschen oder die betroffenen Objekte zu desinfizieren), verwenden Sie die Verwaltungstools, die auf dem Host zur Verfügung stehen. Wenn es sich um einen Router und andere Smart-Geräte handelt, können Sie ein Firmware-Update erzwingen. Geht es um einen Rechner, verbinden Sie sich mit dem Rechner (auch per Terminalzugriff) und führen Sie eine entsprechende Operation im Dateisystem des Rechners (löschen oder verschieben Sie die infizierten Dateien) durch oder lassen Sie das System mit dem auf dem Rechner installierten Antivirenprogramm scannen.

Das Scannen aus der Ferne erfolgt nur über das Befehlszeilen-Tool drweb-ctl (mit dem Befehl remotescan).