1.製品を管理するためのコマンドラインユーティリティのコマンドフォーマット
Dr.Web for Linux の動作を管理するコマンドラインツールのフォーマットは以下のとおりです。
$ drweb-ctl [<general options> | <command> [<argument>] [<command options>]] |
各パラメータは次のとおりです:
•<general options> - コマンドが指定されていない場合に起動時に適用できる、またはあらゆるコマンドにおいて適用できるオプションです。起動時に必須ではありません。
•<command> - Dr.Web for Linuxによって実行されるコマンドです(スキャンの開始、隔離されたオブジェクトのリストを出力、その他のコマンドなど)。
•<argument> - コマンド引数です。指定されたコマンドに依存します。コマンドによってはない場合もあります。
•<command options> - 指定されたコマンドの動作を管理するためのオプションです。一部のコマンドでは省略できます。
以下の全般的なオプションを使用できます。
オプション |
説明 |
|
|---|---|---|
-h, --help |
全般的なヘルプ情報を表示して終了します。いずれかのコマンドに関するヘルプ情報を表示させるには、以下の呼び出しを使用ます。
|
|
-v, --version |
モジュールバージョンに関する情報を表示して終了します。 |
|
-d, --debug |
指定されたコマンドの実行時にデバッグ情報を表示するよう指示します。コマンドが指定されていない場合は実行できません。以下の呼び出しを使用します。
|
Dr.Web for Linuxを管理するコマンドは以下のグループに分けることができます。
•アンチウイルススキャン のコマンド
•更新および集中管理モードでの動作を管理する コマンド
•設定を管理する コマンド
•検出された脅威および隔離を管理する コマンド
•情報に関する コマンド
|
コマンドラインから製品のこのコンポーネントに関するヘルプを要求するには、次のコマンドを使用します:man 1 drweb-ctl |
アンチウイルススキャンを管理するコマンドには以下のものがあります。
コマンド |
説明 |
||||
|---|---|---|---|---|---|
scan <path> |
機能:Scannerによる、指定されたファイルやディレクトリのスキャンを開始します。 引数: <path> - スキャンするファイルまたはディレクトリへのパスです(パスは相対パスでも可)。 --stdin または --stdin0 オプションを使用する場合、この引数は省略できます。特定の条件を満たす複数のファイルを指定するには、find ユーティリティ(使用例 参照)および --stdin または --stdin0 オプションを使用します。 オプション: -a [--Autonomous] は、指定されたスキャンを実行し、完了後にそれらを終了させるために スキャンエンジンとScannerの自律コピーを実行します。自律コピーによるスキャン中に検出された脅威は、threats コマンドによって表示される検出された脅威のリストに追加されず(下記 参照)、それらの脅威に関する情報は集中管理サーバーには送信されません(スキャンサーバーDr.Web for Linuxが集中管理サーバーで管理されている場合)。 --stdin - スキャンのためのパスのリストを標準的な入力文字列(stdin)から取得します。リスト内のパスは改行文字(\n)で区切られている必要があります。 --stdin0 - スキャンのためのパスのリストを標準的な入力文字列(stdin)から取得します。リスト内のパスはヌル文字(\0)で区切られている必要があります。
--Exclude <path> - 除外するパスです。パスは相対パスにすることができ、ファイルマスクを含むことができます(ワイルドカード「?」と「*」、シンボルクラス「[ ]」、「[! ]」、「[^ ]」を使用することができます)。 任意オプション、複数回設定できます。 --Report <type> - スキャンレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート デフォルト値:BRIEF --ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。 値に 0 が指定された場合、スキャンにかかる時間は制限されません。 デフォルト値:0 --PackerMaxLevel <number> - パックされたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。 値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ArchiveMaxLevel <number> - アーカイブ(zip、rarなど)をスキャンする際のネスティングレベルの上限を指定します。 値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MailMaxLevel <number> - メールメッセージ(pst、tbbなど)をスキャンする際のネスティングレベルの上限を指定します。 値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ContainerMaxLevel <number> - その他のコンテナ(HTMLなど)をスキャンする際のネスティングレベルの上限を指定します。 値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。 値は 2 以上にする必要があります。 デフォルト値:3000 --MaxSizeToExtract <size> - アーカイブに含まれるファイルの最大サイズを指定します。このパラメータの値よりサイズが大きいファイルは、スキャン時にスキップされます。デフォルトでは、アーカイブ内のファイルのサイズ制限はありません。サイズは、サフィックス(b、kb、mb、gb)を付けた数値で指定します。サフィックスが指定されていない場合、値はバイト単位のサイズとして扱われます。 --HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。 デフォルト値:On --OnKnownVirus <action> - シグネチャベースの解析を使用して検出された既知の脅威に対して適用される アクション です。 可能なアクション: Report、Cure、Quarantine、Delete デフォルト値: Report --OnIncurable <action> - 修復不可能な脅威が検出された場合、または修復アクション(Cure)が失敗した場合に適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnSuspicious <action> - ヒューリスティック解析によって検出された疑わしいオブジェクトに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnAdware <action> - 検出されたアドウェアに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnDialers <action> - 検出されたダイアラーに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnJokes <action> - 検出されたジョークプログラムに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnRiskware <action> - 検出されたリスクウェアに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnHacktools <action> - 検出されたハッキングツールに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report
--FollowSymlinks - シンボリックリンクを自動的に解決します。 |
||||
bootscan |
機能:Scannerによる、指定されたディスク上のブートレコードのスキャンを実行します。MBRとVBRの両方がスキャンされます。 引数: <disk drive> - ブートレコードをスキャンするディスクデバイスのブロックファイルへのパス。スペースで区切って複数のディスクデバイスを指定できます。引数は必須です。デバイスファイルの代わりに ALL を指定した場合は、使用可能な全てのディスクデバイスにある全てのブートレコードが確認されます。 オプション: -a [--Autonomous] は、指定されたスキャンを実行し、完了後にそれらを終了させるために、スキャンエンジンとScannerの自律コピーを実行します。自律コピーによるスキャン中に検出された脅威は、threats コマンドによって表示される検出された脅威のリストに追加されず(以下 参照)、それらの脅威に関する情報は集中管理サーバーには送信されません(スキャンサーバーDr.Web for Linuxが集中管理サーバーで管理されている場合)。 --Report <type> - スキャンレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート デフォルト値:BRIEF --ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。 値に 0 が指定された場合、スキャンにかかる時間は制限されません。 デフォルト値:0 --HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。 デフォルト値:On --Cure <Yes|No> - 脅威が検出された際に修復を試みる動作を有効または無効にします。 値に No が指定された場合、検出された脅威に関する通知のみが表示されます。 デフォルト値:No --ShellTrace - ブートレコードをスキャンする際の、追加のデバッグ情報の表示を有効にします。 |
||||
procscan |
機能:Scannerによる、現在実行中のシステムプロセスのコードを含んだ実行ファイルのスキャンを開始します。 悪意のある実行ファイルが検出された場合、それらは駆除され、それらの実行ファイルによって実行されたすべてのプロセスを強制的に終了します。 引数:None オプション: -a [--Autonomous] は、指定されたスキャンを実行し、完了後にそれらを終了させるために、スキャンエンジンとScannerの自律コピーを実行します。自律コピーによるスキャン中に検出された脅威は、threats コマンドによって表示される検出された脅威のリストに追加されず(以下 参照)、それらの脅威に関する情報は集中管理サーバーには送信されません(スキャンサーバーDr.Web for Linuxが集中管理サーバーで管理されている場合)。 --Report <type> - スキャンレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート デフォルト値:BRIEF --ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。 値に 0 が指定された場合、スキャンにかかる時間は制限されません。 デフォルト値:0 --HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。 デフォルト値: On --PackerMaxLevel <number> - パックされたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。 値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --OnKnownVirus <action> - シグネチャベースの解析を使用して検出された既知の脅威に対して適用される アクション です。 可能なアクション: Report、Cure、Quarantine、Delete デフォルト値: Report --OnIncurable <action> - 修復不可能な脅威が検出された場合、または修復アクション(Cure)が失敗した場合に適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnSuspicious <action> - ヒューリスティック解析によって検出された疑わしいオブジェクトに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnAdware <action> - 検出されたアドウェアに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnDialers <action> - 検出されたダイアラーに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnJokes <action> - 検出されたジョークプログラムに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnRiskware <action> - 検出されたリスクウェアに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report --OnHacktools <action> - 検出されたハッキングツールに対して適用されるアクションです。 可能なアクション: Report、Quarantine、Delete デフォルト値: Report
|
||||
remotescan |
機能:SSH または Telnet を使用して接続することにより、指定されたリモートホスト上の指定されたファイルまたはディレクトリのスキャンを開始します。
引数: <host> - リモートホストのIPアドレスまたはドメイン名です。 <path> - スキャンするファイルまたはディレクトリへのパスです(パスは絶対パスでなければなりません)。 オプション: -m [--Method] <SSH|Telnet> - リモートホスト接続方法(プロトコル)です。 方法が指定されていない場合は、SSHが使用されます。 -l [--Login] <name> - 選択されたプロトコル経由でリモートホストでの認証に使用されるログインID(ユーザー名)です。 ユーザー名が指定されていない場合、コマンドを起動したユーザー名を用いてリモートホストに接続しようとします。 -i [--Identity] <path to file> - 選択されたプロトコル経由で指定されたユーザーの認証に使用されるプライベートキーが含まれるファイルへのパスです。 -p [--Port] <number> - 選択されたプロトコル経由で接続するリモートホストのポート番号です。 デフォルト値: 選択したプロトコル用のデフォルトポートです(SSHは22、Telnetは23) --ForceInteractive - SSHインタラクティブセッションを使用します(SSH 接続の場合のみ)。 オプション機能です。 --TransferListenAddress <address> - リモートデバイスからスキャン用に送信されるファイルを受信するためにリッスンされるアドレスです。 オプション機能です。指定されなかった場合、任意のアドレスが使用されます。 --TransferListenPort <port> - リモートデバイスからスキャン用に送信されるファイルを受信するためにリッスンされるポートです。 オプション機能です。指定されなかった場合、任意のポートが使用されます。 --TransferExternalAddress <address> - スキャン用にファイルを送信するためにリモートデバイスに指定されるアドレスです。 オプション機能です。指定されなかった場合、"--TransferListenAddress" の値、またはすでに確立されているセッションの送信アドレスが使用されます。 --TransferExternalPort <port> - スキャン用にファイルを送信するためにリモートデバイスに指定されるポートです。 オプション機能です。指定されなかった場合、自動で決定されたポートが使用されます。 --Password <password> - 選択されたプロトコルを介してユーザー認証に使用されるパスワードです。 パスワードはプレーンテキストとして転送されることに注意してください。 --Exclude <path> - スキャンの対象から除外するパスです。パスにはファイルマスクを含むことができます(ワイルドカード「?」と「*」、シンボルクラス「[ ]」、「[! ]」、「[^ ]」 を使用することができます)。パス(ファイルマスクを含むパスを含む)は絶対パスである必要があります。 任意オプション、複数回設定できます。 --Report <type> - スキャンレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート デフォルト値:BRIEF --ScanTimeout <number> - 1つのファイルをスキャンする際のタイムアウトをミリ秒で指定します。 値に 0 が指定された場合、スキャンにかかる時間は制限されません。 デフォルト値:0 --PackerMaxLevel <number> - パックされたオブジェクトをスキャンする際のネスティングレベルの上限を指定します。 値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ArchiveMaxLevel <number> - アーカイブ(zip、rarなど)をスキャンする際のネスティングレベルの上限を指定します。 値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MailMaxLevel <number> - メールメッセージ(pst、tbbなど)をスキャンする際のネスティングレベルの上限を指定します。 値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --ContainerMaxLevel <number> - その他のコンテナ(HTMLなど)をスキャンする際のネスティングレベルの上限を指定します。 値に 0 が指定された場合、ネストされたオブジェクトはスキャン中にスキップされます。 デフォルト値:8 --MaxCompressionRatio <ratio> - スキャンされるオブジェクトの最大圧縮率を指定します。 値は 2 以上にする必要があります。 --MaxSizeToExtract <size> - アーカイブに含まれるファイルの最大サイズを指定します。このパラメータの値よりサイズが大きいファイルは、スキャン時にスキップされます。デフォルトでは、アーカイブ内のファイルのサイズ制限はありません。サイズは、サフィックス(b、kb、mb、gb)を付けた数値で指定します。サフィックスが指定されていない場合、値はバイト単位のサイズとして扱われます。 デフォルト値:3000 --HeuristicAnalysis <On|Off> - スキャン中のヒューリスティック解析を有効または無効にします。 デフォルト値:On |
||||
checkmail |
機能:脅威、スパムの兆候、悪意のあるリンク、メール処理ルールへの不適合を検出するために、ファイルに保存されたメールメッセージのスキャンを実行します(メール処理コンポーネントを使用して)。コンソールの出力スレッド(stdout)には、スキャンの結果と、メール処理コンポーネントによるスキャン中にメッセージに対して適用されたアクションが表示されます。 引数: <path to file> - スキャンが必要なメールメッセージのファイルへのパスです。必須の引数です。 オプション: --Report <type> - スキャンレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート デフォルト値:BRIEF -r [--Rules] <list of rules> - メールメッセージのスキャン中に従うルールのリストを指定します。 ルールが指定されなかった場合、デフォルトで指定されている以下のルールセットが適用されます。
Dr.Web Anti-Spamがインストールされていない場合、スパムのスキャンルール(2番目の文字列)はセットから自動的に除外されます。 -c [--Connect] <IP>:<port> - スキャンされるメッセージの送信者の接続用アドレスとして使用されるネットワークソケットを指定します。 -e [--Helo] <name> - メッセージを送信したクライアントの識別子を指定します(IPアドレスまたはFQDNホスト、SMTPコマンドHELO/EHLO)。 -f [--From] <email> - 送信者のメールアドレスを指定します(SMTPコマンドMAIL FROM)。 アドレスが指定されていない場合、それぞれのメールのアドレスが使用されます。 -t [--Rcpt] <email> - 受信者のメールアドレスを指定します(SMTPコマンドRCPT TO)。 アドレスが指定されていない場合、それぞれのメールのアドレスが使用されます。
|
|
上のコマンド以外に、drweb-ctl ツールは追加のスキャンパラメータをサポートしています。詳細については man 1 drweb-ctl を参照してください。 |
更新および集中管理モードでの動作を管理するコマンドには以下のものがあります。
コマンド |
説明 |
||||
|---|---|---|---|---|---|
update |
機能:Doctor Webの更新サーバーまたはDr.Web MeshDを経由したローカルクラウドから、アンチウイルスコンポーネント(ディストリビューションによって、ウイルスデータベース、スキャンエンジンなど)の更新を開始し、更新プロセスがすでに実行されている場合はそれを終了するか、またはファイルの最新の更新を以前のバージョンへロールバックします。
引数:None オプション: -l [--local-cloud] - Dr.Web for Linux に接続されたローカルクラウドを使用して更新をダウンロードします。このオプションが指定されていない場合、更新は Doctor Web 更新サーバー からダウンロードされます(デフォルトの動作)。 --From <path> - 指定したディレクトリからオフラインで更新を適用します。 --Path <path> - オフラインで更新するためのファイルを指定されたディレクトリに保存します。そのディレクトリにすでにファイルがある場合は、それらが更新されます。 --Rollback - 最後の更新をロールバックし、更新されたファイルの以前のバージョンを復元します。 --Stop - 実行中の更新プロセスを終了します。 |
||||
esconnect |
機能:Dr.Web for Linuxを指定された集中管理サーバー(Dr.Web Enterprise Serverなど)に接続します。動作モードの詳細については、動作モード を参照してください。 引数: •<server> - 集中管理サーバーが動作しているホストのIPアドレスまたはホスト名です。 この項目は必須です。 •<port> - 集中管理サーバーによって使用されるポート番号です。 引数はオプションであり、集中管理サーバーが標準以外のポートを使用する場合にのみ指定する必要があります。 オプション: --Certificate <path> - 接続する集中管理サーバーの証明書ファイルへのパスです。 --Login <ID> - 集中管理サーバーへの接続に使用されるログインID(ワークステーションID)です。 --Password <password> - 集中管理サーバーへの接続用パスワードです。 --Group <ID> - ワークステーションが接続時に追加されるグループのIDです。 --Rate <ID> - ワークステーションが集中管理サーバーグループの1つに含まれている場合に、そのワークステーションに適用されるタリフグループのIDです(--Group オプションと一緒にのみ指定できます)。 --Compress <On|Off> - データの圧縮を有効(On)または無効(Off)にします。 指定しない場合、圧縮の使用はサーバーによって決定されます。 --Encrypt <On|Off> - データの暗号化を有効(On)または無効(Off)にします。 指定しない場合、暗号化の使用はサーバーによって決定されます。 --Newbie - "新規端末(newbie)"として接続します(サーバーで新しいアカウントを取得します)。
|
||||
esdisconnect |
機能:Dr.Web for Linuxを集中管理サーバーから切断し、その動作をスタンドアロンモードに切り替えます。
引数:None オプション:None
|
設定を管理するコマンドには以下のものがあります。
コマンド |
説明 |
||||
|---|---|---|---|---|---|
cfset |
機能:Dr.Web for Linuxの現在の設定で、指定されたパラメータのアクティブな値を変更します。 引数: •<section> - パラメータのある設定ファイルのセクション名です。この引数は必須です。 •<parameter> - パラメータの名前です。この引数は必須です。 •<value> - 新しいパラメータ値です。 この引数は必須です。
オプション: -a [--Add] - 現在のパラメータ値を置き換えず、指定された値をリストに追加します(リストとして指定された複数の値を持つことのできるパラメータに対してのみ使用可能)。このオプションは、タグを付けたパラメータの新しいグループを追加する場合にも使用してください。 -e [--Erase] - 現在のパラメータ値を置き換えず、指定された値をリストから削除します(リストとして指定された複数の値を持つことのできるパラメータに対してのみ使用可能)。 -r [--Reset]—パラメータ値をデフォルトにリセットします。その際、コマンド内で <value> は必要なく、指定された場合は無視されます。 オプションは必須ではありません。指定されなかった場合は、現在のパラメータ値(パラメータに複数の値がある場合は値の全リスト)が指定された値に置き換えられます。
|
||||
cfshow |
機能:Dr.Web for Linuxの現在の設定のパラメータを表示します。 パラメータを表示するコマンドは <section>.<parameter> = <value> のように指定します。インストールされていないコンポーネントのセクションとパラメータは表示されません。 引数: •<section> - 表示するパラメータのある設定セクションの名前です。この引数は任意です。指定されなかった場合、すべての設定セクションのパラメータが表示されます。 •<parameter> - 表示するパラメータの名前です。この引数は任意です。指定されなかった場合、セクションのすべてのパラメータが表示されます。それ以外の場合は、このパラメータのみが表示されます。セクション名なしにパラメータが指定された場合、すべての設定ファイルセクションにある、その名前を持つすべてのパラメータが表示されます。 オプション: --Uncut—すべての設定パラメータを出力します(現在インストールされているコンポーネントのセットによって使用されているもの以外も含む)。このオプションが指定されていない場合、インストールされたコンポーネントの設定に使用されているパラメータのみが出力されます。 --Changed - デフォルトの値と異なる値を持つパラメータのみを表示します。 --Ini - パラメータ値をINIファイルフォーマットで表示します。まず角括弧内でセクション名が指定され、次に <parameter> = <value> ペアでセクションパラメータが表示されます(1行につき1ペア)。 --Value - 指定されたパラメータの値のみを表示します(この場合、<parameter>引数は必須です)。 |
||||
reload |
機能:Dr.Web for Linux サービスコンポーネントを再起動させます。その際、ログが再度開かれ、設定ファイルを再読み込みし、異常終了したコンポーネントの再起動が試みられます。 引数:None オプション:None |
検出された脅威および隔離を管理するコマンドには以下のものがあります。
コマンド |
説明 |
||
|---|---|---|---|
threats |
機能:指定されたアクションを、検出された脅威に適用します。アクションの種類はコマンドオプションによって指定します。 アクションが指定されていない場合、検出されたが駆除されていない脅威に関する情報を表示します。脅威に関する情報は、オプションの --Format 引数で指定されたフォーマットに従って表示されます。--Format 引数が指定されていない場合は、各脅威に関する次の情報が表示されます。 •脅威に対して割り当てられた識別子(順序数) •感染したファイルへのフルパス •脅威に関する情報(脅威の名前、Doctor Webの分類による脅威の種類) •ファイルに関する情報(サイズ、ファイル所有者のユーザー名、最後に変更された時間) •脅威に対して適用された操作の履歴(検出、アクションの適用など) 引数:None オプション: --Format "<format string>" - 脅威に関する情報を指定されたフォーマットで表示します。フォーマット文字列の説明は 以下 のとおりです。 このオプションがアクションオプションと一緒に指定されている場合は無視されます。 -f [--Follow] - 新しい脅威に関する新しいメッセージを待ち、それらを受け取り次第、表示します(CTRL+C で待機を中断します)。 このオプションがアクションオプションと一緒に指定されている場合は無視されます。 --Directory <list of directories> - <list of directories> で指定したディレクトリ内のファイルで検出された脅威のみを表示します。 このオプションが以下のオプションと一緒に適用された場合は無視されます。 --Cure <threat list> - 指定された脅威を修復しようと試みます(脅威の識別子をコンマで区切りで指定)。 --Quarantine <threat list> - 指定された脅威を 隔離 に移します(脅威の識別子をコンマで区切りで指定)。 --Delete <threat list> - 指定された脅威を削除します(脅威の識別子をコンマで区切りで指定)。 --Ignore <threat list> - 指定された脅威を無視します(脅威の識別子をコンマで区切りで指定)。 検出されたすべての脅威に対してアクションを適用する必要がある場合は、<threat list> の代わりに All を指定します。例:
この例では、検出された悪意のあるオブジェクトすべてを隔離に移します。 |
||
quarantine |
機能:隔離 内の指定されたオブジェクトに対してアクションを適用します。 アクションが指定されなかった場合、隔離されたオブジェクトに関する情報とそのIDが、隔離に移された元のファイルに関する簡単な情報と一緒に表示されます。隔離されたオブジェクトに関する情報は、オプションの --Format 引数で指定されたフォーマットに従って表示されます。--Format 引数が指定されていない場合は、隔離された各オブジェクトについて次の情報が表示されます。 •隔離されたオブジェクトに対して割り当てられた識別子(順序数) •隔離に移される前の、元のファイルへのパス •ファイルが隔離に移された日付 •ファイルに関する情報(サイズ、ファイル所有者のユーザー名、最後に変更された時間) •脅威に関する情報(脅威の名前、Doctor Webの分類による脅威の種類) 引数:None オプション: -a [--Autonomous] - 指定された隔離コマンドを実行するためにScannerの個別のインスタンスを開始し、完了後にそれを終了します。 このオプションは下のオプションと一緒に適用できます。 --Format "<format string>" - 隔離されたオブジェクトに関する情報を指定されたフォーマットで表示します。フォーマット文字列の説明は 以下 のとおりです。 このオプションがアクションオプションと一緒に指定されている場合は無視されます。 -f [--Follow] - 新しい脅威に関する新しいメッセージを待ち、それらを受け取り次第、表示します(CTRL+C で待機を中断します)。 このオプションがアクションオプションと一緒に指定されている場合は無視されます。 --Discovery [<list of directories>,] - 指定されたディレクトリのリストで 隔離ディレクトリ を検索し、脅威を検出すると統合された隔離に追加します。<list of directories> が指定されていない場合は、ファイルシステムの共通の場所(ボリュームマウントポイントとユーザーホームディレクトリ)にある隔離ディレクトリを検索します。 このオプションは -a(--Autonomous)オプション(上を参照)だけでなく、下に一覧で示されている任意のオプションおよびアクションとともに指定できます。さらに、自律コピーとして quarantine コマンドを起動すると(-a(--Autonomous)オプションを指定して、--Discovery オプションは指定しない場合)、次の呼び出しと同じになります。
--Delete <object> - 指定されたオブジェクトを隔離から削除します。 オブジェクトは隔離から永久に削除されることに注意してください。この操作は元に戻せません。 --Cure <object> - 隔離内の指定されたオブジェクトの修復を試みます。 オブジェクトが修復された場合であっても、それは隔離内に残ります。修復されたオブジェクトを隔離から復元するには --Restore オプションを使用します。 --Restore <object> - 指定されたオブジェクトを隔離から元の場所に復元します。 このコマンドでは、drweb-ctl をroot権限で起動する必要がある場合があります。感染していても隔離からファイルを復元できます。 --TargetPath <path> -オブジェクトを隔離から指定された場所に復元します。指定された名前を持つファイルとして復元するか(<path> がファイルへのパスであった場合)、またはただ単に指定されたディレクトリに復元します(<path> がディレクトリへのパスであった場合)。パスは絶対パスでも相対パスでも構いません(現在のディレクトリを参照)。 このオプションは --Restore との組み合わせでのみ使用できます。 <object> は隔離内のオブジェクトの識別子を指定します。隔離されたすべてのオブジェクトに対してアクションを適用する場合は、<object> の代わりに All を指定してください。例:
全ての隔離されたオブジェクトを、drweb-ctl コマンドが起動された現在のディレクトリにある test サブディレクトリに復元します。 --Restore All では、追加のオプション --TargetPath (指定された場合)にはファイルへのパスではなくディレクトリへのパスを指定する必要があります。 |
出力フォーマットは、オプション引数 --Format として指定されたフォーマット文字列を使用して定義されます。フォーマット文字列は引用符で囲んで指定する必要があります。フォーマット文字列には、特定の情報として表示される特殊なマーカーだけでなく、一般的な記号(「そのまま」で表示されるもの)を含めることができます。以下のマーカーを使用することができます。
1.threats と quarantine コマンドに共通:
マーカー |
説明 |
|---|---|
%{n} |
新しい文字列 |
%{t} |
集計 |
%{threat_name} |
Doctor Webの分類に従って検出された脅威(ウイルス)の名前 |
%{threat_type} |
Doctor Webの分類に従った脅威のタイプ(「既知のウイルス」など) |
%{size} |
元のファイルサイズ |
%{origin} |
パスを含む元のファイルのフルネーム |
%{path} |
%{origin} の同義語 |
%{ctime} |
元のファイルが変更された日時(「%Y-%b-%d %H:%M:%S」 フォーマット、例:2018-Jul-20 15:58:01) |
%{timestamp} |
%{ctime} と似ているが、UNIXのタイムスタンプ フォーマット |
%{owner} |
元のファイル所有者のユーザー名 |
%{rowner} |
元のファイルのリモートユーザー所有者(該当しない場合や値が不明な場合は ? と置き換えられます) |
2.threats コマンドに固有:
マーカー |
説明 |
|---|---|
%{hid} |
脅威に関連付けられているイベントの履歴にある脅威レコードのID |
%{tid} |
脅威のID |
%{htime} |
脅威に関連したイベントの日時 |
%{app} |
脅威を処理したDr.Web for LinuxコンポーネントのID |
%{event} |
脅威に関連する最新イベント: •FOUND - 脅威が検出されました。 •Cure - 脅威は修復されました。 •Quarantine - 脅威のあるファイルが隔離されました。 •Delete - 脅威のあるファイルが削除されました。 •Ignore - 脅威は無視されました。 •RECAPTURED - 他のコンポーネントによって脅威が再度検出されました。 |
%{err} |
エラーメッセージテキスト(エラーが空の文字列に置き換えられない場合) |
3.quarantine コマンドに固有:
マーカー |
説明 |
|---|---|
%{qid} |
隔離されたオブジェクトのID |
%{qtime} |
オブジェクトを隔離に移動した日時 |
%{curetime} |
隔離に移されたオブジェクトの修復を試みた日時(該当しない場合または値が不明の場合は ? に置き換えられます) |
%{cureres} |
隔離されたオブジェクトの修復を試みた結果: •cured - 脅威は修復されています。 •not cured - 脅威は修復されていないか、修復が試みられていません。 |
例
$ drweb-ctl quarantine --Format "{%{n} %{origin}: %{threat_name} - %{qtime}%{n}}" |
このコマンドは、次のタイプのレコードとして隔離内容を表示します。
{ |
情報に関するコマンドには以下のものがあります。
コマンド |
説明 |
||
|---|---|---|---|
appinfo |
機能:アクティブなDr.Web for Linux コンポーネントに関する情報を出力します。 現在実行中の各コンポーネントに関する以下の情報が表示されます。 •内部で使用される名前 •プロセス識別子 GNU/Linux(PID) •状態(実行中、停止など) •コンポーネントの動作がエラーによって終了した場合、エラーコード •追加情報(任意) 設定デーモン(drweb-configd)については、以下の追加情報が表示されます。 •インストールされたコンポーネントのリスト - Installed •設定デーモンによって起動する必要のあるコンポーネントのリスト - Should run 引数:None オプション: -f [--Follow] - モジュールのステータス変更に関する新しい情報を待ち、それらを受け取り次第メッセージを表示します(CTRL+C で待機を中断します)。 |
||
baseinfo |
機能:スキャンエンジンの現在のバージョン、およびウイルスデータベースのステータスに関する情報を表示します。 以下の情報が表示されます。 •スキャンエンジンのバージョン •現在使用されているウイルスデータベースがリリースされた日時 •使用可能なウイルスレコードの数(ウイルスデータベース内の) •ウイルスデータベースおよびスキャンエンジンが最後に更新された時間 •スケジュールされている次回の自動更新の時間 引数:None オプション: -l [--List] - ダウンロードされたウイルスデータベースのファイルと各ファイルのウイルスレコード数の全リストを表示します。 |
||
certificate |
機能:保護された接続をスキャンするためにDr.Web for Linux によって使用される、信頼できるDr.Web証明書のコンテンツを表示します(設定 ページ内でこのオプションが有効になっている場合)。証明書を <cert_name>.pem ファイルに保存するには、以下のコマンドを使用してください:
引数:None オプション:None |
||
events |
機能:Dr.Web for Linuxイベントを表示します。そのほか、このコマンドを使用してイベントを管理(既読としてマーク、削除)することができます。 引数:None オプション: --Report <type> - イベントレポートのタイプを指定します。 使用可能な値: •BRIEF - 短いレポート •DEBUG - 詳細なレポート •JSON - JSON形式のシリアル化されたレポート -f [--Follow] - 新しいイベントを待ち、発生時にそれらを表示します(CTRL + Cはスタンバイを中断します)。 -s [--Since] <date, time> - 指定されたタイムスタンプの前に発生したイベントを表示します(<date, time> は YYYY-MM-DD hh:mm:ss のフォーマットで指定します)。 -u [--Until] <date, time> - 指定されたタイムスタンプの後に発生したイベントを表示します(<date, time> は YYYY-MM-DD hh:mm:ss のフォーマットで指定します)。 -t [--Types] <type list> - 指定されたタイプのイベントのみを表示します(コンマで区切られます)。 次のイベントタイプを使用できます。 •Mail - メール内で脅威を検出 •UnexpectedAppTermination - コンポーネントの予期しないシャットダウン すべてのタイプのイベントを表示するには、All を使用します。 --ShowSeen - 既読イベントも表示されます。 --Show <list of events> - リストアップされたイベントを表示します(イベント識別子はコンマで区切られます)。 --Delete <list of events> - リストアップされたイベントを削除します(イベント識別子はコンマで区切られます)。 --MarkAsSeen <list of events> - リストアップされたイベントを既読としてマークします(イベント識別子はコンマで区切られます)。 すべてのイベントを「既読」としてマークする場合や削除する場合は、<events list> ではなく All を指定します。 例:
このコマンドはすべてのイベントを「既読」としてマークします。 |
||
report <type> |
機能:Dr.Web for Linuxイベントに関するレポートをHTML形式で作成します(ページ本文は指定したファイルに出力されます)。 引数: <type> - レポートを作成するイベントのタイプです(タイプを1つ指定します)。可能な値については、上記 events コマンドの --Types オプションの説明を参照してください。この引数は必須です。 オプション: -o [--Output] <path to file> - 指定したファイルにレポートを保存します。このオプションは必須です。 -s [--Since] <date, time> - 指定されたタイムスタンプよりも後に発生したイベントのレポートを作成します(<date, time> は YYYY-MM-DD hh:mm:ss のフォーマットで指定します)。 -u [--Until] <date, time> - 指定されたタイムスタンプよりも前に発生したイベントのレポートを作成します(<date, time> は YYYY-MM-DD hh:mm:ss のフォーマットで指定します)。 --TemplateDir <path to directory> - HTMLレポートテンプレートを含むディレクトリへのパスです。 -s、-u、--TemplateDir は必須のオプションではありません。
たとえば、上記のコマンドは、メールメッセージでのすべての脅威検出イベントに関するレポートをデフォルトのテンプレートで生成し、結果をカレントディレクトリの report.html ファイルに保存します。 |
||
license |
機能:現在有効化されているライセンスに関する情報を表示、デモバージョンのライセンスを取得、またはすでに登録されているライセンス(すでにWebサイト上で登録されているものなど)のキーファイルを取得します。 オプションが指定されていない場合は以下の情報が表示されます(スタンドアロンモードのライセンスを使用している場合): •ライセンス番号 •ライセンスの有効期間が満了する日時 集中管理サーバーから受け取ったライセンスを使用している場合(集中管理モードまたはモバイルモードで製品を使用するため)、該当するメッセージが表示されます。 引数:None オプション: --GetDemo - 1か月間有効なデモキーをリクエストします。試用期間の提供に関する条件を満たしている場合はそのキーを受け取ることができます。 --GetRegistered <serial number> - 新しいキーファイルの提供に関する条件に違反(ライセンスが集中管理サーバーによって管理される場合に製品を集中管理モードで使用していないなど)していない場合、指定されたシリアル番号に対するライセンスキーファイルを取得します。 --Proxy http://<username>:<password>@<server address>:<port> - プロキシサーバー経由でライセンスキーを取得します。前述のオプションのいずれか1つ(--GetDemo または --GetRegistered))のみと共に使用されます。 シリアル番号が試用期間用のものではない場合、まずDoctor WebのWebサイトでそれを登録する必要があります。 Dr.Web製品のライセンスに関する詳細については、ライセンス のセクションを参照してください。
|
||
log |
機能:Dr.Web for Linuxの最新のログレコードをコンソール画面(stdout スレッドで)に表示します(tail コマンドと同様)。 引数:None オプション: -s [--Size] <number> - 画面に表示される最後のログレコードの数。 -c [--Components] <components list> - そのレコードを表示する必要があるコンポーネントのIDのリストです。IDはコンマで区切って指定します。引数が指定されていない場合、あらゆるコンポーネントによってログに記録されたすべてのレコードが表示されます。 インストールされているコンポーネントの実際のID(ログに表示される内部コンポーネント名など)は、appinfo コマンドを使用して指定できます(上記を参照)。 -f [--Follow] - ログ内の新しいメッセージを待ち、それらを受け取り次第メッセージを表示します(Ctrl + Cキーを押して待機を中断します)。 |