Dr.Web Console Scanner は、ファイル及びディスクのオンデマンドでのアンチウイルススキャンに使用することの出来る個別のモジュールです。Dr.Web Anti-Virus for Linux Control Desk、Dr.Web SpIDer Guard、Dr.Web Daemon からは独立して動作します。
パラメータの一覧を確認するにはdrwebコンポーネントを、-? 、-h 、-help いずれかのパラメータで起動してください。
Console Scanner パラメータには以下の種類があります。
スキャンエリアパラメータ
ウイルススキャンを実行するエリアを指定します。
パラメータ
|
説明
|
<path> or
[disk://]<path to device file>
|
スキャンパスを指定します。
'=' 記号は省略可能です。その場合、スキャンパスは空白によって-pathパラメータと区切られます。1つの-pathパラメータ内で複数のパスを指定することが出来ます(パスは1つのリストに集められます)。また、-pathパラメータ無しでパスを指定することも可能です。
スタートアップオプション内でプレフィックス
disk://<path to device file>
と共にパスが指定された場合、該当するデバイスのブートセクター(MBR)をスキャン、及び必要に応じて修復します。
デバイスファイルは、/devディレクトリに置かれ、sdXやhdXなどの名前(Xはa, b, c, ...などのアルファベットです)を持つ特別なファイルです(例:hda、sda)。
従って、ディスクsdaのMBRをスキャンする場合は以下のように指定します。
disk:///dev/sda
|
-@[+]<file>
|
指定したファイルに記載されたオブジェクトをスキャンします。スキャン終了後にリストファイルを削除したくない場合、プラス記号 "+" を付けます。リストファイルには、定期的にスキャンするディレクトリへのパス、または1度だけスキャンを実行するファイルのリストを含むことが出来ます。
|
--
|
スキャンするオブジェクトのリストを標準入力(STDIN)から読み込みます。
|
-sd
|
サブフォルダ内のファイルを再帰的にスキャンします。
|
-fl
|
シンボリックリンク先のファイルおよびフォルダをスキャンします。ループするリンクは無視されます。
|
-mask
|
ファイル名のマスクを無視します。
|
スキャン対象パラメータ
ウイルススキャンの対象となるオブジェクトの種類を指定します。
パラメータ
|
説明
|
-al
|
ファイルの拡張子および構造に関わらず、スキャンパスで指定された全てのオブジェクトをスキャンします。スキャンパスは -path パラメータ内で指定します。
このパラメータは -ex パラメータと逆の作用を持ちます。
|
-ex
|
設定ファイルの FilesTypes パラメータで指定されている拡張子のファイルをスキャンします。設定ファイルは -ini パラメータで指定します。デフォルトでは、以下のファイル拡張子を持つオブジェクトがスキャンされます。
EXE、COM、DLL、SYS、VXD、OV?、 BAT、BIN、DRV、PRG、BOO、SCR、CMD、386、FON、DO?、XL?、WIZ、RTF、CL*、HT*、VB*、JS*、INF、PP?、OBJ、LIB、PIF、HLP、MD?、INI、MBR、IMG、CSC、CPL、MBP、SH、SHB、SHS、SHT*、CHM、REG、XML、PRC、ASP、LSP、MSO、OBD、THE*、NWS、SWF、MPP、OCX、VS*、DVB、CPY、BMP、RPM、ISO、DEB、AR?、ZIP、R??、GZ、Z、TGZ、TAR、TAZ、CAB、LHA、LZH、BZ2、MSG、EML、7Z、CPIO
スキャンパスは -path パラメータ内で指定します。
このパラメータは -al パラメータと逆の作用を持ちます。
|
-ar[d|m|r][n]
|
*.tar 、または圧縮された*.tar.bz2、 *.tbz形式両方のアーカイブファイルをスキャンします(ARJ、CAB、GZIP、RAR、TAR、ZIPなど)。
パラメータにd、 mr、r 修飾子を追加しない場合、Console Scanner はアーカイブ内で検出された悪意のある、または疑わしいファイルについての報告のみを行います。修飾子が追加された場合は、該当するアクションが実行されます。
|
-cn[d|m|r][n]
|
コンテナ内のファイルをスキャンします(HTML、RTF、PowerPointなど)。
パラメータにd、 mr、r 修飾子を追加しない場合、Console Scanner はコンテナ内で検出された悪意のある、または疑わしいファイルについての報告のみを行います。修飾子が追加された場合は、該当するアクションが実行されます。
|
-ml[d|m|r][n]
|
メールファイルをスキャンします。
パラメータにd、 mr、r 修飾子を追加しない場合、Console Scanner はメールファイル内で検出された悪意のある、または疑わしいファイルについての報告のみを行います。修飾子が追加された場合は、該当するアクションが実行されます。
|
-upn
|
LZEXE、DIET、PKLITE、EXEPACK で圧縮された実行ファイルをスキャンします。圧縮の種類は出力しません。
|
-ha
|
未知の脅威を検出するためのヒューリスティック解析を有効にします。
|
いくつかのパラメータには、以下の修飾子を追加することが出来ます。
• | r -オブジェクトの名前を変更(ファイル拡張子の最初の文字を '#'に置き換えます) |
• | n -アーカイブ、コンテナ、メールファイル、パッカーの種類の出力を無効にする |
アクションに関する詳細は 検出手法とアクション を参照してください。
アーカイブ、コンテナ、圧縮ファイル、メールファイルなどの複合オブジェクト内で悪意のあるオブジェクトが検出された場合、アクションは複合オブジェクト全体に適用されます。
|
アクションパラメータ
感染した(または疑わしい)オブジェクトに対して適用するアクションを指定します。
パラメータ
|
説明
|
-cu[d|m|r]
|
感染したファイルまたはブートセクターに対して適用するアクションを指定します。修飾子が追加されていない場合、Console Scanner は感染したオブジェクトを修復し、修復不可能なファイルは削除します(-ic パラメータ内で他のアクションが指定されていない限り)。修飾子が追加されている場合は該当するアクションが適用され、修復不可能なファイルに対しては -ic パラメータ内で指定されたアクションが適用されます。
|
-ic[d|m|r]
|
修復不可能なファイルに対して適用するアクションを指定します。修飾子を追加しなかった場合、Console Scanner は脅威についての報告のみを行います。
|
-sp[d|m|r]
|
疑わしいファイルに対して適用するアクションを指定します。修飾子を追加しなかった場合、Console Scanner は脅威についての報告のみを行います。
|
-adw[d|m|r|i]
|
アドウェアに対して適用するアクションを指定します。修飾子を追加しなかった場合、Console Scanner は脅威についての報告のみを行います。
|
-dls[d|m|r|i]
|
ダイアラーに対して適用するアクションを指定します。修飾子を追加しなかった場合、Console Scanner は脅威についての報告のみを行います。
|
-jok[d|m|r|i]
|
ジョークプログラムに対して適用するアクションを指定します。修飾子を追加しなかった場合、Console Scanner は脅威についての報告のみを行います。
|
-rsk[d|m|r|i]
|
潜在的に危険なプログラムに対して適用するアクションを指定します。修飾子を追加しなかった場合、Console Scanner は脅威についての報告のみを行います。
|
-hck[d|m|r|i]
|
侵入用ツールに対して適用するアクションを指定します。修飾子を追加しなかった場合、Console Scanner は脅威についての報告のみを行います。
|
いくつかのパラメータには、以下の修飾子を追加することが出来ます。
• | r -オブジェクトの名前を変更(ファイル拡張子の最初の文字を '#'に置き換えます) |
• | i -脅威を無視(アドウェアなどの小さい脅威に対してのみ使用可能) |
アクションに関する詳細は 検出手法とアクション を参照してください。
アーカイブ、コンテナ、圧縮ファイル、メールファイルなどの複合オブジェクト内で悪意のあるオブジェクトが検出された場合、アクションは複合オブジェクト全体に適用されます。
|
インターフェースパラメータ
Console Scanner の出力を設定します。
パラメータ
|
説明
|
-v, -version,
--version
|
製品およびスキャンエンジンのバージョンに関する情報を出力して Console Scanner を終了します。
|
-ki
|
ライセンスキーとその所有者に関する情報を表示します(UTF8のみ)。
|
-go
|
Console Scanner をバッチモードで動作させます。ユーザー入力が必要なプロンプトをスキップし、デフォルト設定でスキャンが進みます。このモードはファイルの自動スキャン、例えばハードディスクの毎日、または毎週のスキャンの際に便利です。
|
-ot
|
標準出力(STDOUT)を使用します。
|
-oq
|
情報の出力を無効にします。
|
-ok
|
スキャンされた全てのオブジェクトのリストを表示し、感染していないものに Ok を付けます。
|
-log=[+]<path to file>
|
指定されたファイルに Console Scanner の動作に関するログを作成します。ファイル名は必須です。ファイルを上書きせずにログを追加したい場合はプラス記号 '+' を追加します。
|
-ini=<path to file>
|
指定された設定ファイルを使用します。デフォルトでは Console Scanner に設定ファイルはありません。
|
-lng=<path to file>
|
指定された言語ファイルを使用します。デフォルトの言語は英語です。
|
-a = <Control Agent address>
|
Console Scanner を集中管理モードで起動します。
|
-ni
|
スキャンオプションの設定に設定ファイルを使用しません。Console Scanner はコマンドラインのパラメータによってのみ設定されます。
|
ns
|
中断シグナル(SIGINT)の使用を含む、スキャンプロセスの中断を無効にします。
|
--only-key
|
起動時に、Agent からキーファイル以外は受け取りません。
|
ハイフン «-» ポストフィックスを使用して、以下のパラメータを無効にすることができます。
-ar -cu -ha -ic -fl -ml -ok -sd -sp
例えば、Console Scanner を次のコマンドで起動すると、ヒューリスティック解析が無効になります(デフォルトでは有効)。
$ drweb <path> -ha-
-cu、-ic および -sp パラメータでは、否定的フォームは修飾子によって指定された全てのアクションを無効にします。つまり、これらのパラメータの否定的フォームは、感染した又は疑わしいオブジェクトの検出に関する報告のみを行い、脅威を回避するためのアクションは実行しません。
-al および -ex パラメータは否定的フォームを持ちませんが、いずれか一方を指定することで、もう一方をキャンセルすることが出来ます。
デフォルトでは (Console Scanner の設定がカスタマイズされておらず、パラメータが指定されていない場合)、Console Scanner は次のパラメータで起動します。
-ar -ha -fl- -ml -sd
デフォルトの Console Scanner パラメータ (アーカイブ・パックされたファイル・メールボックスのスキャン、再帰的スキャン、ヒューリスティックスキャンなどを含む) は、日々のスキャンにとって十分な設定となっており、一般的なケースで使用することが可能です。 また、上記のとおりハイフン «-» ポストフィックスを使用することで無効にすることのできるパラメータもあります。
アーカイブおよび圧縮されたファイルのスキャンを無効にすることは、アンチウイルス保護レベルを著しく低下させます。ウイルスは電子メールの添付ファイルに含まれた状態でアーカイブ内(特に自己解凍ファイル)に侵入し、また、マクロウイルスに感染しやすいオフィスドキュメント(Word、Excel)も同様に電子メールを介してアーカイブやコンテナ内に侵入するためです。
Console Scanner をデフォルトのパラメータで起動した場合、修復 アクション、及び修復不可能又は疑わしいファイルに対するいずれのアクションも実行されません。これらのアクションを実行するには、対応するコマンドラインパラメータを明示的に指定する必要があります。
状況に応じて異なるアクションを指定することが可能ですが、推奨されるパラメータは以下の通りです。
• | cu - 感染したファイルの削除、隔離、名前変更を行わずにそれらのファイル、またはシステムエリアを修復 |
cu アクションを設定して Console Scanner を起動した場合、感染したオブジェクトの元の状態への復元が試行されます。ただし、この動作は検出されたウイルスが既知のものであった場合のみ可能で、その修復方法はウイルスデータベースに依ります。この場合でも、感染したファイルがウイルスによる著しい損傷を受けていた場合には修復に失敗する可能性があります。
感染したファイルがアーカイブ内で検出された場合、修復、削除、隔離、名前の変更は実行されません。このようなファイルを修復するには、アーカイブを手動で別々のディレクトリ内に解凍し、Console Scanner によるスキャンを実行する必要があります。
icd アクションを設定して Console Scanner を起動した場合、検出された感染ファイルは全てディスクから削除されます。このオプションは、修復不可能な(ウイルスによって破損した)ファイルに適しています。
spm アクションが有効になった Console Scanner は、感染した又は疑わしいファイルを隔離ディレクトリに移します。
spr アクションでは、感染したファイルの拡張子を指定した拡張子と置き換えます(デフォルトでは«*.#??»で、拡張子の1つ目の記号が«#»に置き換えられます)。ヒューリスティック的に疑わしいとされた、他のOS(DOS/Windows)のファイルに対してこのパラメータを有効にしてください。名前の変更によって、これらのOS内にある実行ファイルを誤って起動してしまうことを回避し、その結果、ウイルスによる感染およびその更なる拡散を防ぐことが出来ます。
|