Dr.Web Ctl |
Имеется возможность управлять работой Dr.Web для интернет-шлюзов UNIX из командной строки операционной системы. Для этого в его состав входит специальная утилита Dr.Web Ctl (drweb-ctl). С ее помощью вы можете выполнять из командной строки следующие действия: •Запуск проверки файлов, загрузочных записей дисков и исполняемых файлов активных процессов. •Запуск проверки файлов на удаленных узлах сети (см. примечание ниже). •Запуск обновления антивирусных компонентов (вирусных баз, антивирусного ядра, и прочих, в зависимости от поставки). •Просмотр и изменение параметров конфигурации Dr.Web для интернет-шлюзов UNIX. •Просмотр состояния компонентов Dr.Web для интернет-шлюзов UNIX и статистики обнаруженных угроз. •Просмотр карантина и управление его содержимым. •Просмотр карантина и управление его содержимым (через компонент Dr.Web File Checker). •Подключение к серверу централизованной защиты и отключение от него. Чтобы команды управления, вводимые пользователем, имели эффект, должен быть запущен демон управления конфигурацией Dr.Web ConfigD (по умолчанию он автоматически запускается при старте операционной системы).
Утилита drweb-ctl поддерживает стандартное автодополнение команд управления Dr.Web для интернет-шлюзов UNIX, если функция автодополнения включена в используемой вами командной оболочке. В случае если командная оболочка не поддерживает автодополнение, вы можете настроить ее при необходимости. Для этого обратитесь к справочному руководству по используемому вами дистрибутиву операционной системы.
Dr.Web для интернет-шлюзов UNIX позволяет проверять на наличие угроз файлы, находящиеся на удаленных узлах сети. В качестве таких узлов могут выступать не только полноценные вычислительные машины (рабочие станции и серверы), но и роутеры, ТВ-приставки и прочие «умные» устройства, образующие так называемый «интернет вещей». Для выполнения удаленной проверки требуется, чтобы удаленный узел предоставлял возможность удаленного доступа к нему через SSH (Secure Shell) или Telnet. Для доступа к устройству вы должны знать его IP-адрес или доменное имя, имя и пароль пользователя, который может совершить удаленный доступ к системе через SSH или Telnet. Указанный пользователь должен иметь права доступа к проверяемым файлам (как минимум — право на их чтение). Данная функция может быть использована только для обнаружения вредоносных или подозрительных файлов на удаленном узле. Устранение угроз (то есть изоляция их в карантин, удаление или лечение вредоносных объектов) средствами удаленной проверки невозможно. Для устранения обнаруженных угроз на удаленном узле воспользуйтесь средствами управления, предоставляемыми непосредственно этим узлом. Например, для роутеров и прочих «умных» устройств вы можете обновить прошивку, а для вычислительных машин — подключиться к ним (в том числе в удаленном терминальном режиме) и произвести соответствующие операции в их файловой системе (удаление или перемещение файлов и т. п.) или запустить установленное на них антивирусное ПО. Удаленная проверка реализуется только через утилиту управления из командной строки drweb-ctl (используется команда remotescan).
Подробнее: |