Exemples d’utilisation

В нижеприведенных примерах для формирования выборки файлов, подлежащих проверке, используется результат работы утилиты find. Полученный перечень файлов передается команде drweb-ctl scan с параметром --stdin или --stdin0.

1.Lancer l’analyse de la liste des fichiers retournés par l’utilitaire find et séparés par le symbole UL ('\0') :

$ find -print0 | drweb-ctl scan --stdin0

2.Scanner tous les fichiers dans tous les répertoires, en commençant par le répertoire racine, dans la même partition du système de fichiers :

$ find / -xdev -type f | drweb-ctl scan --stdin

3.Scanner tous les fichiers dans tous les répertoires, en commençant par le répertoire racine, excepté les fichiers /var/log/messages et /var/log/syslog :

$ find / -type f ! -path /var/log/messages ! -path /var/log/syslog | drweb-ctl scan --stdin

4.Scanner tous les fichiers de l’utilisateur root dans tous les répertoires en commençant par le répertoire racine :

$ find / -type f -user root | drweb-ctl scan --stdin

5.Scanner les fichiers de l’utilisateur root et admin dans tous les répertoires, en commençant par le répertoire racine :

$ find / -type f $ -user root -o -user admin $ | drweb-ctl scan --stdin

6.Scanner les fichiers des utilisateurs avec un UID dans la fourchette 1000–1005 dans tous les répertoires, en commençant par le répertoire racine :

$ find / -type f -uid +999 -uid -1006 | drweb-ctl scan --stdin

7.Scanner les fichiers dans tous les répertoires en commençant par le répertoire racine avec un niveau d’emboîtement inférieur ou égal à 5 :

$ find / -maxdepth 5 -type f | drweb-ctl scan --stdin

8.Scanner les fichiers dans un répertoire racine en ignorant les fichiers dans les sous-répertoires :

$ find / -maxdepth 1 -type f | drweb-ctl scan --stdin

9.Scanner les fichiers dans tous les répertoires en commençant par le répertoire racine en suivant tous les liens symboliques :

$ find -L / -type f | drweb-ctl scan --stdin

10. Scanner les fichiers dans tous les répertoires en commençant par le répertoire racine sans suivre les liens symboliques :

$ find -P / -type f | drweb-ctl scan --stdin

11. Analyser les fichiers créés au plus tard le 1 mai 2017 dans tous les répertoires en commençant par le répertoire racine :

$ find / -type f -newermt 2017-05-01 | drweb-ctl scan --stdin

1.3. Analyse des objets supplémentaires

1.Analyse des objets se trouvant dans le répertoire /tmp sur l’hôte distant 192.168.0.1 lors de la connexion via SSH en tant que l’utilisateur user avec le mot de passe passw :

$ drweb-ctl remotescan 192.168.0.1 /tmp --Login user --Password passw

2.Analyse du message e-mail enregistré dans le fichier email.eml avec l’utilisation de l’ensemble de règles par défaut :

$ drweb-ctl checkmail email.eml

2. Gestion de la configuration

1.Afficher sur l’écran toutes les informations sur le contenu actuel de Dr.Web pour Linux, y compris les informations sur les composants lancés :

$ drweb-ctl appinfo

2.Afficher tous les paramètres de la configuration active depuis la section [Root] :

$ drweb-ctl cfshow Root

3.Indiquer 'No' comme valeur du paramètre Start dans la section [LinuxSpider] de la configuration active (ce paramètre désactive SpIDer Guard – moniteur du système de fichiers) :

# drweb-ctl cfset LinuxSpider.Start No

Notez que les privilèges de super-utilisateur sont requis pour cela. Exemple de la même commende exécutée avec sudo pour élever temporairement les privilèges :

$ sudo drweb-ctl cfset LinuxSpider.Start No

4.Forcer la mise à jour des composants antivirus de Dr.Web pour Linux :

$ drweb-ctl update

5.Redémarrez la configuration pour les composants de Dr.Web pour Linux :

# drweb-ctl reload

Notez que les privilèges de super-utilisateur sont requis pour cela. Exemple de la même commende exécutée avec sudo pour élever temporairement les privilèges :

$ sudo drweb-ctl reload

6.Connecter Dr.Web pour Linux au serveur de protection centralisée fonctionnant sur le nœud 192.168.0.1, à condition que le certificat du serveur se trouve dans le fichier /home/user/cscert.pem :

$ drweb-ctl esconnect 192.168.0.1 --Certificate /home/user/cscert.pem

7.Pour connecter Dr.Web pour Linux au serveur de protection centralisée à l’aide du fichier de configuration de la connexion settings.cfg :

$ drweb-ctl esconnect --cfg <chemin d’accès au fichier settings.cfg>

8.Déconnecter Dr.Web pour Linux du serveur de protection centralisée :

# drweb-ctl esdisconnect

Notez que les privilèges de super-utilisateur sont requis pour cela. Exemple de la même commende exécutée avec sudo pour élever temporairement les privilèges :

$ sudo drweb-ctl esdisconnect

9.Consulter les derniers enregistrements faits par les composants drweb-update et drweb-configd dans le journal de Dr.Web pour Linux :

# drweb-ctl log -c Update,ConfigD

3. Gestion de menaces

1.Afficher sur l’écran les informations sur les menaces détectées :

$ drweb-ctl threats

2.Déplacer en quarantaine tous les fichiers contenant des menaces non neutralisées :

$ drweb-ctl threats --Quarantine All

3.Afficher sur l’écran la liste des fichiers mis en quarantaine :

$ drweb-ctl quarantine

4.Restaurer tous les fichiers de la quarantaine :

$ drweb-ctl quarantine --Restore All

4. Exemple de fonctionnement en mode de copie autonome

1.Analyser les fichiers et traiter la quarantaine en mode de copie autonome :

$ drweb-ctl scan /home/user -a --OnKnownVirus=Quarantaine
$ drweb-ctl quarantine -a --Delete All

La première commande analysera les fichiers dans le répertoire /home/user en mode de copie autonome et les fichiers contenant les virus connus seront mis en quarantaine. La deuxième commande traitera tout le contenu de la quarantaine (également en mode de copie autonome) et supprimera les objets qu’elle contient.