Проверка работоспособности Dr.Web Daemon

Если в ходе загрузки не возникло проблем, Dr.Web Daemon готов к работе. Для проверки корректности загрузки Dr.Web Daemon можно узнать, созданы ли необходимые для его работы сокеты. Для этого используется команда:

$ netstat -a

В случае TCP-сокетов:

. . .
Active Internet connections (servers and established)
Proto   Recv-Q   Send-Q   Local Address   Foreign Address   State
. . .
tcp     0        0        localhost:3000  *:*               LISTEN
. . .

В случае UNIX-сокетов:

. . .
Active UNIX domain sockets (servers and established)
Proto   RefCnt   Flags   Type    State      I-Node   Path
. . .
unix    0       [ ACC ]  STREAM  LISTENING  1127     %var_dir/.daemon
. . .

Если созданные сокеты не появились в списке, значит, имеются проблемы загрузки.

Для проверки работоспособности Dr.Web Daemon можно использовать Консольный клиент Dr.Web Daemon drwebdc, запустив его для получения служебной информации о Dr.Web Daemon. Если запустить drwebdc, он выдаст список всех поддерживаемых параметров.

В случае TCP-сокета:

$ drwebdc -nHOSTNAME -pPORTNUM -sv -sb

В случае UNIX-сокета:

$ drwebdc -uSOCKETFILE -sv -sb

На консоли появится информация, подобная следующей:

- Version: DrWeb Daemon 6.00
- Loaded bases:
Base /var/drweb/bases/drwtoday.vdb
contains 5 records.
Base /var/drweb/bases/drw60003.vdb
contains 409 records.
Base /var/drweb/bases/drw60002.vdb
contains 543 records.
Base /var/drweb/bases/drwebase.vdb
contains 51982 records.
Base /var/drweb/bases/drw60001.vdb
contains 364 records.
Total 53303 virus-finding records.

Если этого не произошло, следует провести расширенную диагностику:

В случае TCP-сокета:

$ drwebdc -nHOSTNAME -pPORTNUM -sv -sb -v        

В случае UNIX-сокета:

$ drwebdc -uSOCKETFILE -sv -sb -v

Более подробный вывод может прояснить ситуацию:

dwlib: fd: connect() failed - Connection refused
dwlib: tcp: connecting to 127.0.0.1:3300 - failed
dwlib: cannot create connection with a DrWeb daemon
ERROR: cannot retrieve daemon version
Error -12

Проверить работоспособность Dr.Web Daemon можно с помощью программы eicar.com, получаемой из входящего в дистрибутив файла readme.eicar.rus с помощью любого текстового редактора (см. указания об этом внутри самого файла).

Для TCP-сокета:

$ drwebdc -n<ИМЯ_УЗЛА> -p<НОМЕР_ПОРТА> eicar.com

Для UNIX-сокета:

$ drwebdc -u<ФАЙЛ_СОКЕТА> eicar.com

Результатом команды должно быть сообщение:

Results: daemon return code 0x20
(known virus is found)

Если его не появилось, проверьте в файле отчета Dr.Web Daemon наличие записи о проверке этого файла. Если файл так и не был проверен, проведите расширенную диагностику (см. выше).

Если проверка файла прошла успешно, Dr.Web Daemon находится в рабочем состоянии.