Имеется возможность управлять работой Dr.Web для файловых серверов UNIX из командной строки операционной системы. Для этого в его состав входит специальная утилита Dr.Web Ctl (drweb-ctl). С ее помощью вы можете выполнять из командной строки следующие действия:
•Запуск проверки файлов, загрузочных записей дисков и исполняемых файлов активных процессов.
•Запуск проверки файлов на удаленных узлах сети (см. примечание ниже).
•Запуск обновления антивирусных компонентов (вирусных баз, антивирусного ядра, и прочих, в зависимости от поставки).
•Просмотр и изменение параметров конфигурации Dr.Web для файловых серверов UNIX.
•Просмотр состояния компонентов Dr.Web для файловых серверов UNIX и статистики обнаруженных угроз.
•Просмотр карантина и управление его содержимым.
•Просмотр карантина и управление его содержимым (через компонент Dr.Web File Checker).
•Подключение к серверу централизованной защиты и отключение от него.
Чтобы команды управления, вводимые пользователем, имели эффект, должен быть запущен демон управления конфигурацией Dr.Web ConfigD (по умолчанию он автоматически запускается при старте операционной системы).
|
Обратите внимание, что для выполнения некоторых управляющих команд требуются полномочия суперпользователя. Для получения полномочий суперпользователя используйте команду смены пользователя su или команду выполнения от имени другого пользователя sudo. |
Утилита drweb-ctl поддерживает стандартное автодополнение команд управления Dr.Web для файловых серверов UNIX, если функция автодополнения включена в используемой вами командной оболочке. В случае если командная оболочка не поддерживает автодополнение, вы можете настроить ее при необходимости. Для этого обратитесь к справочному руководству по используемому вами дистрибутиву операционной системы.
|
При завершении работы утилита возвращает код выхода в соответствии с соглашением для POSIX-совместимых систем: 0 (нуль) — если операция выполнена успешно, и не нуль — в противном случае. Обратите внимание, что ненулевой код выхода утилита возвращает только в том случае, когда произошла внутренняя ошибка (например: утилита не смогла подключиться к некоторому компоненту, запрошенная операция не может быть выполнена и т. п.). Если утилита обнаруживает (и, возможно) нейтрализует некоторую угрозу, она возвращает код выхода 0, так как запрошенная операция (такая как scan и т. п.) выполнена успешно. Если необходимо установить перечень обнаруженных угроз и примененных к ним действий, то проанализируйте сообщения, которые утилита выводит на консоль. Коды всех имеющихся ошибок приведены в разделе Приложение Е. Описание известных ошибок. |
Dr.Web для файловых серверов UNIX позволяет проверять на наличие угроз файлы, находящиеся на удаленных узлах сети. В качестве таких узлов могут выступать не только полноценные вычислительные машины (рабочие станции и серверы), но и роутеры, ТВ-приставки и прочие «умные» устройства, образующие так называемый «интернет вещей». Для выполнения удаленной проверки требуется, чтобы удаленный узел предоставлял возможность удаленного доступа к нему через SSH (Secure Shell) или Telnet. Для доступа к устройству вы должны знать его IP-адрес или доменное имя, имя и пароль пользователя, который может совершить удаленный доступ к системе через SSH или Telnet. Указанный пользователь должен иметь права доступа к проверяемым файлам (как минимум — право на их чтение).
Данная функция может быть использована только для обнаружения вредоносных или подозрительных файлов на удаленном узле. Устранение угроз (то есть изоляция их в карантин, удаление или лечение вредоносных объектов) средствами удаленной проверки невозможно. Для устранения обнаруженных угроз на удаленном узле воспользуйтесь средствами управления, предоставляемыми непосредственно этим узлом. Например, для роутеров и прочих «умных» устройств вы можете обновить прошивку, а для вычислительных машин — подключиться к ним (в том числе в удаленном терминальном режиме) и произвести соответствующие операции в их файловой системе (удаление или перемещение файлов и т. п.) или запустить установленное на них антивирусное ПО.
Удаленная проверка реализуется только через утилиту управления из командной строки drweb-ctl (используется команда remotescan).
Подробнее: