Робота з командного рядка

В цьому розділі:

Загальні відомості.

Віддалена перевірка вузлів.

Загальні відомості

Існує можливість управляти роботою Dr.Web для Linux з командного рядка операційної системи. Для цього до його складу входить спеціальна утиліта Dr.Web Ctl (drweb-ctl). З її допомогою ви можете виконувати з командного рядка такі дії:

Запуск перевірки файлів, завантажувальних записів дисків та виконуваних файлів активних процесів.

Запуск перевірки файлів на віддалених вузлах мережі (див. зауваження нижче).

Запуск оновлення антивірусних компонентів (вірусних баз, антивірусного ядра та інших, залежно від поставки).

Перегляд та змінення параметрів конфігурації Dr.Web для Linux.

Перегляд стану компонентів Dr.Web для Linux та статистики виявлених загроз.

Перегляд карантину та управління його вмістом.

Підключення до сервера централізованого захисту та відключення від нього.

Щоб команди управління Dr.Web для Linux, які вводяться користувачем, мали ефект, мають бути запущені сервісні компоненти Dr.Web для Linux (за замовчуванням вони автоматично запускаються при старті операційної системи).

Зверніть увагу, що для виконання деяких управляючих команд необхідні повноваження суперкористувача.

Щоб отримати повноваження суперкористувача, скористайтеся командою зміни користувача su або командою виконання від імені іншого користувача sudo.

Утиліта drweb-ctl підтримує стандартне автодоповнення команд управління Dr.Web для Linux, якщо функція автодоповнення включена в використовуваній вами командній оболонці. Якщо командна оболонка не підтримує автодоповнення, ви можете налаштувати її за необхідності. Для цього зверніться до довідкового посібника з використовуваного вами дистрибутиву операційної системи.

При завершенні роботи утиліта повертає код виходу відповідно до угоди для POSIX-сумісних систем: 0 (нуль) — якщо операція виконана успішно, та не нуль — в іншому випадку.

Зверніть увагу, що, ненульовий код виходу утиліта повертає, тільки коли сталася внутрішня помилка (наприклад, утиліта не змогла підключитися до якогось компонента, запитана операція не може бути виконана тощо). Якщо утиліта виявляє (та, можливо) нейтралізує якусь загрозу, вона повертає код виходу 0, тому що запитана операція (така, як scan тощо) виконана успішно. Якщо необхідно встановити перелік виявлених загроз та застосованих до них дій, то проаналізуйте повідомлення, яке утиліта виводить на консоль.

Коди всіх наявних помилок наведені в розділі Додаток Г. Опис відомих помилок.

Віддалена перевірка вузлів

Dr.Web для Linux дозволяє перевіряти на наявність загроз файлів, що знаходяться на віддалених вузлах мережі. Такими вузлами можуть бути не тільки повноцінні обчислювальні машини (робочі станції та сервери), але й роутери, ТБ-приставки та інші «розумні» пристрої, що утворюють так званий «Інтернет речей». Для проведення віддаленої перевірки необхідно, щоб віддалений вузол надав можливість віддаленого доступу через SSH (Secure Shell) або Telnet. Для доступу до пристрою необхідно знати його IP-адресу або доменне ім'я, ім'я та пароль користувача, який може віддалено підключитися до системи через SSH або Telnet. У вказаного користувача мають бути права доступу до перевірюваних файлів (як мінімум — право на читання).

Дана функція може бути використана тільки для виявлення шкідливих або підозрілих файлів на віддаленому вузлі. Усунення загроз (тобто ізоляція їх до карантину, видалення або лікування шкідливих об'єктів) засобами віддаленої перевірки неможливе. Щоб усунути виявлені загрози на віддаленому вузлі, скористайтеся засобами управління, які надаються безпосередньо цим вузлом. Наприклад, для роутерів та інших «розумних» пристроїв ви можете оновити прошивку, а для обчислювальних машин — підключитися до них (у тому числі — у віддаленому термінальному режимі) та виконати відповідні операції в їх файловій системі (видалення або переміщення файлів тощо) або запустити антивірусне ПЗ, встановлене на них.

Віддалена перевірка реалізується тільки через утиліту управління з командного рядка drweb-ctl (використовується команда remotescan).