Bedienung über die Befehlszeile

Dieser Abschnitt umfasst folgende Themen:

Allgemeine Informationen.

Scannen auf entfernten Hosts.

Allgemeine Informationen

Sie können Dr.Web für Linux über die Befehlszeile steuern. Dazu dient das mitgelieferte Tool Dr.Web Ctl (drweb-ctl). Mit diesem Tool können Sie folgende Aktionen über die Befehlszeile ausführen:

Scannen von Dateien, Booteinträgen, ausführbaren Dateien der laufenden Prozesse.

Scannen von Dateien auf entfernten Hosts (siehe den Hinweis unten).

Aktualisieren der Antivirenkomponenten (der Virendatenbanken, Antivirus-Engine und anderer verfügbaren Komponenten).

Anzeigen und Ändern der Konfiguration von Dr.Web für Linux.

Anzeigen des Status der Komponenten von Dr.Web für Linux und der Statistik zu erkannten Bedrohungen.

Anzeigen und Verwalten der Quarantäne.

Herstellen der Verbindung mit dem Zentralschutz-Server und Trennen der Verbindung.

Damit die eingegebenen Befehle zum Steuern von Dr.Web für Linux wirksam werden, müssen die Dienstkomponenten von Dr.Web für Linux gestartet sein (standardmäßig werden diese automatisch mit dem Start des Systems gestartet).

Beachten Sie bitte, dass einige Befehle mit den Rechten des Superusers ausgeführt werden müssen.

Verwenden Sie den Befehl zum Benutzerwechsel su, um die Rechte des Superusers zu erhalten, oder den Befehl sudo, der es ermöglicht, bestimmte Befehle im Namen eines einfachen Benutzers auszuführen.

Das Tool drweb-ctl unterstützt die standardmäßige Autovervollständigung von Befehlen in Dr.Web für Linux, sofern diese Funktion in Ihrem Kommandointerpreter aktiviert ist. Wenn diese Funktion in Ihrem Kommandointerpreter nicht vorgesehen ist, können Sie die Autovervollständigung manuell konfigurieren. Weitere Information dazu finden Sie im Handbuch für Ihre Distribution.

Bei Beendigung gibt das Tool einen POSIX-konformen Exit-Code zurück. Wenn der Vorgang erfolgreich abgeschlossen ist, wird 0 (Null) zurückgegeben, andernfalls erscheint ein Nicht-Nullwert.

Beachten Sie bitte Folgendes: Ein Nicht-Nullwert wird nur bei einem internen Fehler zurückgegeben (beispielsweise wenn das Tool eine Komponente nicht ansprechen konnte oder der Vorgang zurzeit nicht ausgeführt werden kann). Falls das Tool eine Bedrohung erkennt und ggf. neutralisiert, wird 0 zurückgegeben, da die angeforderte Aktion (wie etwa scan) erfolgreich ausgeführt wurde. Wenn Sie die erkannten Bedrohungen und die jeweils ausgeführte Aktion ermitteln wollen, analysieren Sie die Meldungen, die das Tool an die Konsole schickt.

Die Codes aller bekannten Fehler finden Sie im Bereich Anhang D. Fehlerursachen und mögliche Lösungen.

Scannen auf entfernten Hosts

Mit Dr.Web für Linux können Sie Dateien auf entfernten Netzwerkhosts scannen. Nicht nur Rechner (Workstations und Server), sondern auch Router, Set-Top-Boxen und andere Smart-Geräte aus dem Bereich des Internets der Dinge können gescannt werden. Die Funktion setzt voraus, dass der entfernte Host einen Fernzugriff per SSH (Secure Shell) oder Telnet unterstützt. Außerdem müssen Ihnen die IP-Adresse oder der Domänenname des Geräts sowie der Name und das Passwort des Benutzers, der auf das System per SSH oder Telnet zugreifen kann, bekannt sein. Der Benutzer muss mindestens über den Lesezugriff auf die zu scannenden Dateien verfügen.

Die Funktion dient nur zur Erkennung von schädlichen oder verdächtigen Objekten auf entfernten Hosts. Um die erkannten Bedrohungen auf einem entfernten Host zu neutralisieren (in die Quarantäne zu verschieben, zu löschen oder die betroffenen Objekte zu desinfizieren), verwenden Sie die Verwaltungstools, die auf dem Host zur Verfügung stehen. Wenn es sich um einen Router und andere Smart-Geräte handelt, können Sie ein Firmware-Update erzwingen. Geht es um einen Rechner, verbinden Sie sich mit dem Rechner (auch per Terminalzugriff) und führen Sie eine entsprechende Operation im Dateisystem des Rechners (löschen oder verschieben Sie die infizierten Dateien) durch oder lassen Sie das System mit dem auf dem Rechner installierten Antivirenprogramm scannen.

Der Remote-Scan wird nur über das Befehlszeilentool drweb-ctl (mithilfe des Befehls remotescan) ausgeführt.