Примеры использования |
В этом разделе приведены примеры использования утилиты Dr.Web Ctl (drweb-ctl): •Проверка объектов: ▫Проверка файлов, отобранных по критериям ▫Проверка дополнительных объектов •Пример работы в режиме автономной копии 1. Проверка объектов 1.Выполнить проверку каталога /home с параметрами по умолчанию:
2.Выполнить проверку списка путей, перечисленных в файле daily_scan (по одному пути в строке файла):
3.Выполнить проверку загрузочной записи на дисковом устройстве sda:
4.Выполнить проверку запущенных процессов:
1.2. Проверка файлов, отобранных по критериям В нижеприведенных примерах для формирования выборки файлов, подлежащих проверке, используется результат работы утилиты find. Полученный перечень файлов передается команде drweb-ctl scan с параметром --stdin или --stdin0. 1.Выполнить проверку списка файлов, возвращенных утилитой find, и разделенных символом NUL (\0):
2.Проверить все файлы всех каталогов, начиная с корневого, находящихся на одном разделе файловой системы:
3.Проверить все файлы всех каталогов, начиная с корневого, кроме файлов /var/log/messages и /var/log/syslog:
4.Проверить во всех каталогах, начиная с корневого, файлы, принадлежащие пользователю root:
5.Проверить во всех каталогах, начиная с корневого, файлы, принадлежащие пользователям root и admin:
6.Проверить во всех каталогах, начиная с корневого, файлы, принадлежащие пользователям с UID из диапазона 1000–1005:
7.Проверить файлы во всех каталогах, начиная с корневого, но находящихся не более чем на пятом уровне вложенности относительно корневого каталога:
8.Проверить файлы в корневом каталоге, не заходя во вложенные каталоги:
9.Проверить файлы во всех каталогах, начиная с корневого, при этом следовать по встречающимся символическим ссылкам:
10. Проверить файлы во всех каталогах, начиная с корневого, при этом не следовать по встречающимся символическим ссылкам:
11. Проверить во всех каталогах, начиная с корневого, файлы, созданные не позже, чем 1 мая 2017 года:
1.3. Проверка дополнительных объектов 1.Проверка объектов, расположенном в каталоге /tmp на удаленном узле 192.168.0.1, подключившись к нему через SSH как пользователь user с паролем passw:
1.Вывести на экран информацию о текущем составе Dr.Web для интернет-шлюзов UNIX, включая информацию о запущенных компонентах:
2.Вывести на экран все параметры из секции [Root] активной конфигурации:
3.Задать значение No для параметра Start в секции [LinuxSpider] активной конфигурации (это приведет к остановке работы SpIDer Guard):
Обратите внимание, что для этого требуются полномочия суперпользователя. Пример вызова этой же команды с использованием sudo для временного повышения полномочий:
4.Выполнить принудительное обновление антивирусных компонентов Dr.Web для интернет-шлюзов UNIX:
5.Выполнить перезагрузку конфигурации для компонентов Dr.Web для интернет-шлюзов UNIX:
Обратите внимание, что для этого требуются полномочия суперпользователя. Пример вызова этой же команды с использованием sudo для временного повышения полномочий:
6.Подключить Dr.Web для интернет-шлюзов UNIX к серверу централизованной защиты, работающему на узле 192.168.0.1, при условии, что сертификат сервера располагается в файле /home/user/cscert.pem:
7.Подключить Dr.Web для интернет-шлюзов UNIX к серверу централизованной защиты, используя файл настроек подключения install.cfg:
8.Отключить Dr.Web для интернет-шлюзов UNIX от сервера централизованной защиты:
Обратите внимание, что для этого требуются полномочия суперпользователя. Пример вызова этой же команды с использованием sudo для временного повышения полномочий:
9.Просмотреть последние записи, внесенные компонентами drweb-update и drweb-configd в журнал Dr.Web для интернет-шлюзов UNIX:
1.Вывести на экран информацию об обнаруженных угрозах:
2.Переместить все файлы, содержащие необезвреженные угрозы, в карантин:
3.Вывести на экран список файлов, перемещенных в карантин:
4.Восстановить все файлы из карантина:
4. Пример работы в режиме автономной копии 1.Проверить файлы и обработать карантин в режиме автономной копии:
Первая команда проверит файлы в каталоге /home/user в режиме автономной копии, и файлы, содержащие известные вирусы, будут помещены в карантин. Вторая команда обработает содержимое карантина (также в режиме автономной копии) и удалит все содержащиеся в нем объекты. |