Dr.Web Ctl

В этом разделе

Общие сведения

Удаленная проверка узлов

Общие сведения

Имеется возможность управлять работой Dr.Web для интернет-шлюзов UNIX из командной строки операционной системы. Для этого в его состав входит специальная утилита Dr.Web Ctl (drweb-ctl). С ее помощью вы можете выполнять из командной строки следующие действия:

Запуск проверки файлов, загрузочных записей дисков и исполняемых файлов активных процессов.

Запуск проверки файлов на удаленных узлах сети (см. примечание ниже).

Запуск обновления антивирусных компонентов (вирусных баз, антивирусного ядра, и прочих, в зависимости от поставки).

Просмотр и изменение параметров конфигурации Dr.Web для интернет-шлюзов UNIX.

Просмотр состояния компонентов Dr.Web для интернет-шлюзов UNIX и статистики обнаруженных угроз.

Просмотр карантина и управление его содержимым.

Просмотр карантина и управление его содержимым (через компонент Dr.Web File Checker).

Подключение к серверу централизованной защиты и отключение от него.

Чтобы команды управления, вводимые пользователем, имели эффект, должен быть запущен демон управления конфигурацией Dr.Web ConfigD (по умолчанию он автоматически запускается при старте операционной системы).

Обратите внимание, что для выполнения некоторых управляющих команд требуются полномочия суперпользователя.

Для получения полномочий суперпользователя используйте команду смены пользователя su или команду выполнения от имени другого пользователя sudo.

Утилита drweb-ctl поддерживает стандартное автодополнение команд управления Dr.Web для интернет-шлюзов UNIX, если функция автодополнения включена в используемой вами командной оболочке. В случае если командная оболочка не поддерживает автодополнение, вы можете настроить ее при необходимости. Для этого обратитесь к справочному руководству по используемому вами дистрибутиву операционной системы.

При завершении работы утилита возвращает код выхода в соответствии с соглашением для POSIX-совместимых систем: 0 (нуль) — если операция выполнена успешно, и не нуль — в противном случае.

Обратите внимание, что ненулевой код выхода утилита возвращает только в том случае, когда произошла внутренняя ошибка (например: утилита не смогла подключиться к некоторому компоненту, запрошенная операция не может быть выполнена и т. п.). Если утилита обнаруживает (и, возможно) нейтрализует некоторую угрозу, она возвращает код выхода 0, так как запрошенная операция (такая как scan и т. п.) выполнена успешно. Если необходимо установить перечень обнаруженных угроз и примененных к ним действий, то проанализируйте сообщения, которые утилита выводит на консоль.

Коды всех имеющихся ошибок приведены в разделе Приложение Е. Описание известных ошибок.

Удаленная проверка узлов

Dr.Web для интернет-шлюзов UNIX позволяет проверять на наличие угроз файлы, находящиеся на удаленных узлах сети. В качестве таких узлов могут выступать не только полноценные вычислительные машины (рабочие станции и серверы), но и роутеры, ТВ-приставки и прочие «умные» устройства, образующие так называемый «интернет вещей». Для выполнения удаленной проверки требуется, чтобы удаленный узел предоставлял возможность удаленного доступа к нему через SSH (Secure Shell) или Telnet. Для доступа к устройству вы должны знать его IP-адрес или доменное имя, имя и пароль пользователя, который может совершить удаленный доступ к системе через SSH или Telnet. Указанный пользователь должен иметь права доступа к проверяемым файлам (как минимум — право на их чтение).

Данная функция может быть использована только для обнаружения вредоносных или подозрительных файлов на удаленном узле. Устранение угроз (то есть изоляция их в карантин, удаление или лечение вредоносных объектов) средствами удаленной проверки невозможно. Для устранения обнаруженных угроз на удаленном узле воспользуйтесь средствами управления, предоставляемыми непосредственно этим узлом. Например, для роутеров и прочих «умных» устройств вы можете обновить прошивку, а для вычислительных машин — подключиться к ним (в том числе в удаленном терминальном режиме) и произвести соответствующие операции в их файловой системе (удаление или перемещение файлов и т. п.) или запустить установленное на них антивирусное ПО.

Удаленная проверка реализуется только через утилиту управления из командной строки drweb-ctl (используется команда remotescan).

 

 

Подробнее:

Формат вызова из командной строки

Примеры использования

Параметры конфигурации