Руководство пользователя 13. 07. 2016 «Доктор Веб», 2016. Все права защищены



Pdf просмотр
страница10/12
Дата04.11.2016
Размер3.49 Mb.
Просмотров2510
Скачиваний0
ТипРуководство пользователя
1   ...   4   5   6   7   8   9   10   11   12
Dr.Web для Linux
, после чего
Сканер
начнет проверять файлы по указанному пути (соответствующая задача проверки будет отображаться в списке текущих проверок
).
Запуск автономной копии
Dr.Web для Linux
поддерживает работу в особом режиме – режиме автономной копии
Если запустить графический интерфейс
Dr.Web для Linux
в режиме автономной копии, то он будет работать с отдельным комплектом сервисных компонентов (работающим в фоне демоном управления конфигурацией (drweb-configd)
Dr.Web для Linux
,
Сканером
и используемым им антивирусным ядром), запущенным специально для поддержки работоспособности запущенного экземпляра программы.
Особенности функционирования
Dr.Web для Linux
в режиме автономной копии:
·
Все вспомогательные компоненты, обслуживающие работу автономной копии, будут запущены от имени текущего пользователя и будут работать со специально сформированным файлом конфигурации.
·
Все временные файлы и сокеты UNIX, используемые для взаимодействия компонентов между собой, будут создаваться только в каталоге с уникальным именем, созданным запущенной автономной копии в каталоге временных файлов (указанном в системной переменной окружения $TMP_DIR).
·
Автономно запущенная копия не запускает мониторы
SpIDer Guard
и
SpIDer Gate
,
работают только функции проверки файлов
, и управления карантином
, поддерживаемые
Сканером
·
Пути к файлам вирусных баз, антивирусного ядра и исполняемым файлам сервисных компонентов заданы по умолчанию, либо берутся из специальных переменных окружения.
·
Число одновременно работающих автономных копий антивируса не ограничено.
·
При завершении работы автономно запущенной копии также завершает работу и комплект обслуживающих её сервисных компонентов.
Работа из командной строки
Dr.Web для Linux
позволяет осуществлять управление своей работой из командной строки операционной системы, для чего в его состав входит специальная утилита drweb-ctl.

Руководство пользователя
101
Работа с Dr.Web для Linux
Имеется возможность выполнять из командной строки следующие действия:
·
Запуск проверки файлов, загрузочных записей дисков и исполняемых файлов активных процессов;
·
Запуск обновления вирусных баз.
·
Просмотр и изменение параметров конфигурации
Dr.Web для Linux
·
Просмотр состояния компонентов программного комплекса и статистики обнаруженных угроз.
·
Просмотр карантина и управление его содержимым.
·
Подключение к серверу централизованной защиты и отключение от него.
Для того, чтобы команды управления
Dr.Web для Linux,
вводимые пользователем, имели эффект, должны быть запущены сервисные компоненты
Dr.Web для Linux
(по умолчанию они автоматически запускаются при старте операционной системы).
Обратите внимание, что для выполнения некоторых управляющих команд требуются полномочия суперпользователя.
Для получения полномочий суперпользователя используйте команду смены пользователя
su
или команду выполнения от имени другого пользователя
sudo.
Утилита drweb-ctl поддерживает стандартное автодополнение команд управления
Dr.Web для
Linux
, если функция автодополнения включена в используемой вами командной оболочке. В
случае если командная оболочка не поддерживает автодополнение, вы можете настроить ее при необходимости. Для этого обратитесь к справочному руководству по используемому вами дистрибутиву операционной системы.
Формат вызова
1. Формат вызова утилиты управления из командной строки
Утилита управления работой
Dr.Web для Linux
имеет следующий формат вызова:
$
drweb-ctl [<общие опции> |
<команда> [<аргумент>] [<опции команды>]]
Где:
·
<общие опции>
– опции, которые могут быть использованы при запуске без указания команды или для любой из команды. Не являются обязательными для запуска.
·
<команда> – команда, которая должна быть выполнена
Dr.Web для Linux
(например,
запустить проверку файлов, вывести содержимое карантина и т.п.).
·
<аргумент>
– аргумент команды. Зависит от указанной команды. У некоторых команд аргументы отсутствуют.
·
<опции команды>
– опции, управляющие работой указанной команды. Зависит от команды.
У некоторых команд опции отсутствуют.
2. Общие опции
Доступны следующие общие опции:
Опция
Описание
-h,
--help
Вывести на экран краткую общую справку и завершить работу.
Для вывода справки по любой команде используйте вызов:
drweb-ctl -h <команда>
или
drweb-ctl <команда> -h

Руководство пользователя
102
Работа с Dr.Web для Linux
Опция
Описание
-v,
--version
Вывести на экран версию модуля и завершить работу
-d,
--debug
Предписывает выводить на экран расширенные диагностические сообщения во время выполнения указанной команды.
Не имеет смысла без указания команды. Используйте вызов
drweb-ctl -d <команда>
3. Команды
Команды управления
Dr.Web для Linux
разделены на следующие группы:
·
Команды антивирусной проверки.
·
Команды управления обновлением и работой в режиме централизованной защиты.
·
Команды управления конфигурацией.
·
Команды управления угрозами и карантином.
·
Информационные команды.
3.1. Команды антивирусной проверки
Доступны следующие команды антивирусной проверки файловой системы:
Команда
Описание
scan <путь>
Назначение:
Инициировать проверку
Сканером
указанного файла или каталога.
Аргументы:
<путь>
– путь к файлу или каталогу, который нужно проверить.
Этот аргумент может быть опущен в случае использования опции
--stdin или
--stdin0.
Для проверки перечня файлов, выбираемых по некоторому условию,
рекомендуется использовать утилиту find (см. примеры
) и опции --stdin или
--stdin0.
Опции:
-a [--Autonomous]
– запустить отдельную копию антивирусного ядра и
Сканера
для выполнения заданной проверки, завершив их работу после окончания проверки. Обратите внимание, что угрозы, обнаруженные при автономном сканировании, не будут добавлены в общий список обнаруженных угроз, выводимый командой threats
(см. ниже
).
--stdin
– получить список путей для проверки из стандартного потока ввода
(stdin).
Пути в списке должны быть разделены символом новой строки ('\n').
--stdin0
– получить список путей для проверки из стандартного потока ввода
(stdin).
Пути в списке должны быть разделены нулевым символом NUL ('\0').
Обратите внимание, что при использовании обеих этих опций пути в списке не должны содержать шаблонов.
Предпочтительное использование опций
--stdin и
--stdin0
– обработка в команде
scan
списка путей, сформированного внешней утилитой, например,
find
(см. примеры
).
--Report
– установить тип отчета о проверке.
Возможные значения:
·
BRIEF
– краткий отчет.

Руководство пользователя
103
Работа с Dr.Web для Linux
Команда
Описание
·
DEBUG
– подробный отчет.
Значение по умолчанию:
BRIEF
--ScanTimeout <число>
– установить тайм-аут на проверку одного файла в мс.
Значение
0
указывает, что время проверки не ограничено.
Значение по умолчанию:
0
--PackerMaxLevel
<число>
– установить максимальный уровень вложенности объектов при проверке запакованных объектов.
Значение
0
указывает, что вложенные объекты будут пропущены.
Значение по умолчанию:
8
--ArchiveMaxLevel
<число>
– установить максимальный уровень вложенности объектов при проверке архивов (zip, rar и т.п.).
Значение
0
указывает, что вложенные объекты будут пропущены.
Значение по умолчанию:
8
--MailMaxLevel <число>
– установить максимальный уровень вложенности объектов при проверке почтовых файлов (pst, tbb и т.п.).
Значение
0
указывает, что вложенные объекты будут пропущены.
Значение по умолчанию:
8
--ContainerMaxLevel <число>
– установить максимальный уровень вложенности объектов при проверке прочих контейнеров (HTML и т.п.).
Значение
0
указывает, что вложенные объекты будут пропущены.
Значение по умолчанию:
8
--MaxCompressionRatio
<степень>
– установить максимальную допустимую степень сжатия проверяемых объектов.
Должна быть не менее
2
Значение по умолчанию:
3000
--HeuristicAnalysis
– использовать ли
Эвристический анализ
Значение по умолчанию:
On
--OnKnownVirus <действие>
– действие
, которое следует выполнить в случае если методами сигнатурного анализа обнаружена известная угроза.
Возможные действия:
REPORT
,
CURE
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnIncurable <действие>
– действие, которое следует выполнить в случае если лечение (
CURE
) обнаруженной угрозы окончилось неудачей или оно невозможно.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnSuspicious <действие>
– действие, которое следует выполнить в случае если Эвристический анализ обнаружит подозрительный объект.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnAdware <действие>
– действие, которое следует выполнить в случае если обнаружена рекламная программа.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT

Руководство пользователя
104
Работа с Dr.Web для Linux
Команда
Описание
--OnDialers <действие>
– действие, которое следует выполнить в случае если обнаружена программа дозвона.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnJokes <действие>
– действие, которое следует выполнить в случае если обнаружена программа-шутка.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnRiskware <действие>
– действие, которое следует выполнить в случае если обнаружена потенциально опасная программа.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnHacktools <действие>
– действие, которое следует выполнить в случае если обнаружена программа взлома.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
bootscan
<устройство> | ALL
Назначение:
Инициировать проверку
Сканером
загрузочной записи на указанных дисковых устройствах. Проверяются как записи MBR, так и записи VBR.
Аргументы:
<устройство>
– путь к блочному файлу дискового устройства, загрузочная запись на котором подлежит проверке. Может быть указано несколько дисковых устройств через пробел.
Если вместо файла устройства указано
ALL
, будут проверены все загрузочные записи на всех доступных дисковых устройствах.
Обязательный аргумент.
Опции:
-a [--Autonomous]
– запустить отдельную копию антивирусного ядра и
Сканера
для выполнения заданной проверки, завершив их работу после окончания проверки. Обратите внимание, что угрозы, обнаруженные при автономном сканировании, не будут добавлены в общий список обнаруженных угроз, выводимый командой threats
(см. ниже
).
--Report
– установить тип отчета о проверке.
Возможные значения:
·
BRIEF
– краткий отчет.
·
DEBUG
– подробный отчет.
Значение по умолчанию:
BRIEF
--ScanTimeout <число>
– установить тайм-аут на проверку одного файла в мс.
Значение
0
указывает, что время проверки не ограничено.
Значение по умолчанию: 0
--HeuristicAnalysis
– использовать ли
Эвристический анализ
Значение по умолчанию:
On
--Cure
– требуется ли делать попытки лечения обнаруженных угроз.
Если указано no,
то производится только информирование об обнаруженной угрозе.

Руководство пользователя
105
Работа с Dr.Web для Linux
Команда
Описание
Значение по умолчанию:
No
--ShellTrace
– включить вывод дополнительной отладочной информации при проверке загрузочной записи.
procscan
Назначение:
Инициировать проверку
Сканером
содержимого исполняемых файлов,
содержащих код процессов, запущенных в системе. При обнаружении угрозы выполняется не только обезвреживание вредоносного исполняемого файла, но и принудительное завершение работы всех процессов, запущенных из него.
Аргументы:
Нет.
Опции:
-a [--Autonomous]
– запустить отдельную копию антивирусного ядра и
Сканера
для выполнения заданной проверки, завершив их работу после окончания проверки. Обратите внимание, что угрозы, обнаруженные при автономном сканировании, не будут добавлены в общий список обнаруженных угроз, выводимый командой threats
(см. ниже
).
--Report
– установить тип отчета о проверке.
Возможные значения:
·
BRIEF
– краткий отчет.
·
DEBUG
– подробный отчет.
Значение по умолчанию:
BRIEF
--ScanTimeout <число>
– установить тайм-аут на проверку одного файла в мс.
Значение
0
указывает, что время проверки не ограничено.
Значение по умолчанию: 0
--HeuristicAnalysis
– использовать ли
Эвристический анализ
Значение по умолчанию:
On
--PackerMaxLevel
<число>
– установить максимальный уровень вложенности объектов при проверке запакованных объектов.
Значение
0
указывает, что вложенные объекты будут пропущены.
Значение по умолчанию:
8
--OnKnownVirus <действие>
– действие
, которое следует выполнить в случае если методами сигнатурного анализа обнаружена известная угроза.
Возможные действия:
REPORT
,
CURE
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnIncurable <действие>
– действие, которое следует выполнить в случае если лечение (
CURE
) обнаруженной угрозы окончилось неудачей или оно невозможно.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnSuspicious <действие>
– действие, которое следует выполнить в случае если Эвристический анализ обнаружит подозрительный объект.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnAdware <действие>
– действие, которое следует выполнить в случае если обнаружена рекламная программа.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE

Руководство пользователя
106
Работа с Dr.Web для Linux
Команда
Описание
Значение по умолчанию:
REPORT
--OnDialers <действие>
– действие, которое следует выполнить в случае если обнаружена программа дозвона.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnJokes <действие>
– действие, которое следует выполнить в случае если обнаружена программа-шутка.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnRiskware <действие>
– действие, которое следует выполнить в случае если обнаружена потенциально опасная программа.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
--OnHacktools <действие>
– действие, которое следует выполнить в случае если обнаружена программа взлома.
Возможные действия:
REPORT
,
QUARANTINE
,
DELETE
Значение по умолчанию:
REPORT
Обратите внимание, что при обнаружении угроз в исполняемом файле все запущенные из него процессы принудительно завершаются
Dr.Web для Linux.
cloudscan
Назначение:
Инициировать проверку указанного файла или каталога с обращением к облачному сервису
Dr.Web Cloud
за информацией о вредоносности данного файла.
Аргументы:
<путь>
– путь к файлу или каталогу, который нужно проверить.
Опции:
--Report
– установить тип отчета о проверке.
Возможные значения:
·
BRIEF
– краткий отчет.
·
DEBUG
– подробный отчет.
Значение по умолчанию:
BRIEF
--ScanTimeout <число>
– установить тайм-аут на проверку одного файла в мс.
Значение
0
указывает, что время проверки не ограничено.
Значение по умолчанию: 0
--PackerMaxLevel
<число>
– установить максимальный уровень вложенности объектов при проверке упакованных объектов.
Значение
0
указывает, что вложенные объекты будут пропущены.
Значение по умолчанию:
8
--ArchiveMaxLevel
<число>
– установить максимальный уровень вложенности объектов при проверке архивов (zip, rar и т.п.).
Значение
0
указывает, что вложенные объекты будут пропущены.
Значение по умолчанию:
8
--MailMaxLevel <число>
– установить максимальный уровень вложенности объектов при проверке почтовых файлов (pst, tbb и т.п.).

Руководство пользователя
107
Работа с Dr.Web для Linux
Команда
Описание
Значение
0
указывает, что вложенные объекты будут пропущены.
Значение по умолчанию:
8
--ContainerMaxLevel <число>
– установить максимальный уровень вложенности объектов при проверке прочих контейнеров (HTML и т.п.).
Значение
0
указывает, что вложенные объекты будут пропущены.
Значение по умолчанию:
8
--MaxCompressionRatio
<степень>
– установить максимальную допустимую степень сжатия проверяемых объектов.
Должна быть не менее
2
Значение по умолчанию:
3000
--HeuristicAnalysis
– использовать ли
Эвристический анализ
Значение по умолчанию:
On
--Cure
– требуется ли делать попытки лечения обнаруженных угроз.
Если указано
No,
то производится только информирование об обнаруженной угрозе.
Значение по умолчанию:
No
--ShellTrace
– включить вывод дополнительной отладочной информации при проверке файла.
cloudcheck
Назначение:
Получить от облачного сервиса
Dr.Web Cloud
список категорий контента, к которым компания
«Доктор Веб»
относит данный сайт. Эти же категории контента используются в настройках монитора
SpIDer Gate
Если в облаке
Dr.Web Cloud
информация о данном URL отсутствует, или он не относится ни к одной из известных категорий, на экран будет выдано сообщение Unknown by Cloud.
Аргументы:

– URL, который нужно проверить (например, example.com).
Опции:
Нет.
*)
Кроме команд, перечисленных в таблице, утилита поддерживает дополнительные команды проверки. С их описанием вы можете ознакомиться, обратившись к документации man drweb- ctl(1)
3.2. Команды управления обновлением и работой в режиме централизованной защиты
Доступны следующие команды управления обновлением и работой в режиме централизованной защиты:
Команда
Описание
update
Назначение:
Инициировать процесс обновления
Компонентом обновления
вирусных баз и антивирусного ядра с серверов обновлений компании
«Доктор Веб»,
или прервать уже запущенный процесс обновления.
Команда не имеет эффекта, если
Dr.Web для Linux
работает под управлением сервера централизованной защиты.
Аргументы:
Нет.
Опции:

Руководство пользователя
108
Работа с Dr.Web для Linux
Команда
Описание
--Stop
– прервать уже идущий процесс обновления.
esconnect
<сервер>[:порт]
Назначение:
Подключить
Dr.Web для Linux
к указанному серверу централизованной защиты
(например,
Dr.Web Enterprise Server
). О режимах работы
Dr.Web для Linux
см.
в разделе
Режимы работы
Аргументы:
·
<сервер>
– IP-адрес или имя хоста в сети, на котором располагается сервер централизованной защиты. Обязательный аргумент.
·
<порт>
– номер порта, используемого сервером централизованной защиты.
Необязательный аргумент, указывается только в случае, если сервер централизованной защиты использует нестандартный порт).
Опции:
--Key <путь>
– путь к файлу публичного ключа сервера централизованной защиты, к которому производится подключение.
--Login
– логин (идентификатор рабочей станции) для подключения к серверу централизованной защиты.
--Password <пароль>
– пароль для подключения к серверу централизованной защиты.
--Group
– идентификатор группы на сервере, в которую следует поместить рабочую станцию при подключении.
--Rate
– идентификатор тарифной группы, которую следует применить к рабочей станции при ее включении в группу на сервере централизованной защиты
(может быть указана только совместно с опцией
--Group
).
--Compress
– принудительно инициировать сжатие передаваемых данных (
On
) или запретить его (
Off
). Если опция не указана, использование сжатия определяется сервером.
--Encrypt
– принудительно инициировать шифрование передаваемых данных (
On
) или запретить его (
Off
). Если опция не указана, использование шифрования определяется сервером.
--Newbie
– подключиться как «новичок» (получить новую учетную запись на сервере).
--WithoutKey
– разрешать подключаться к серверу без использования публичного ключа сервера.
--WrongKey
– разрешать подключаться к серверу, даже если указан некорректный публичный ключ сервера.
Опции --Key и --WithoutKey являются взаимоисключающими. При этом в команде обязательно должна быть указана любая из них.
Обратите внимание, что для выполнения этой команды требуется, чтобы drweb-
ctl была запущена от имени суперпользователя.
esdisconnect
Назначение:
Отключить
Dr.Web для Linux
от сервера централизованной защиты и перевести его в автономный режим работы.
Команда не имеет смысла, если
Dr.Web для Linux
находится в автономном режиме.
Аргументы:
Нет.
Опции:

Руководство пользователя
109
Работа с Dr.Web для Linux
Команда
Описание
Нет.
Обратите внимание, что для выполнения этой команды требуется, чтобы drweb-
ctl была запущена от имени суперпользователя.
3.3. Команды управления конфигурацией
Доступны следующие команды управления конфигурацией:
Команда
Описание
cfset
<секция>.<параметр>
<значение>
Назначение:
Изменить активное значение указанного параметра текущей конфигурации.
Обратите внимание, что знак равенства не используется.
Аргументы:
·
<секция>
– имя секции конфигурационного файла, в которой находится изменяемый параметр. Обязательный аргумент.
·
<параметр>
– имя изменяемого параметра. Обязательный аргумент.
·
<значение>
– значение, которое следует присвоить изменяемому параметру. Обязательный аргумент.
Для задания значения параметров всегда используется формат
<секция>.<параметр> <значение>
Описание конфигурационного файла доступно в документации man drweb.ini(5).

Каталог: pub -> drweb -> unix
pub -> Доклад муниципальное образовательное
pub -> Публичный доклад. 2013 год Общая характеристика образовательного учреждения. Место расположения
pub -> Публичный доклад муниципального общеобразовательного учреждения средней общеобразовательной школы №13
unix -> Руководство пользователя Dr. Web, Центральный офис в России 125124 Россия, Москва 3-я улица Ямского поля, вл. 2, корп. 12А
unix -> «Доктор Веб», Центральный офис в России
unix -> Доктор Веб, Центральный офис в России
drweb -> Руководство пользователя 29. 12. 2015 «Доктор Веб», 2015. Все права защищены
drweb -> Руководство пользователя для Android «Доктор Веб»


Поделитесь с Вашими друзьями:
1   ...   4   5   6   7   8   9   10   11   12


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал