Электронная библиотека книг Александра Фролова и Григория Фролова.
Shop2You.ru Создайте свой интернет-магазин
Библиотека
Братьев
Фроловых
[Назад] [Содержание] [Дальше]

Антивирусная защита: Учебное пособие для защиты информационных ресурсов

(С) Александр Вячеславович Фролов, 2004

Урок 17. Использование пакета Dr.Web для Unix. 2

Запуск сканера Dr.Web для Unix. 2

Параметры командной строки. 2

Параметры проверки объектов. 3

Действия при обнаружении вирусов. 3

Принципы отбора файлов для сканирования. 3

Настройка реакции сканера Dr.Web для Unix на события. 4

Настройка ведения отчета. 4

Итоги. 4

 

Урок 17. Использование пакета Dr.Web для Unix

После установки пакета Вы сможете ознакомиться с электронной документацией. Электронная документация пакета Dr.Web для Unix находится в файлах README и README.RUS. Эта документация поставляется в кодировке KOI8-R.

Запуск сканера Dr.Web для Unix

Чтобы запустить сканер Dr.Web для Unix, необходимо из программного каталога выдать команду ./drweb.

Для запуска сканера Dr.Web для Unix необходимо иметь привилегии пользователя или администратора. Учтите, что только привилегии администратора позволяют сканировать и лечить все файлы, расположенные на дисках компьютера.

При запуске сканера  Dr.Web для Unix на консоль выводится номер версии пакета Dr.Web для Unix и номера версий антивирусных баз данных

Если Вам требуется запускать сканер Dr.Web для Unix в заданное время суток, то для этого нужно воспользоваться стандартным планировщиком операционной системы, например, утилитой crontab.

В том случае, когда пакет Dr.Web для Unix устанавливается на ранее не защищенный от вирусов компьютер, рекомендуется выполнить полное сканирование всех его жестких дисков, используя настройки по умолчанию. Следует также проверять все вновь поступившие носители информации.

В пакете Dr.Web для Unix не предусмотрено автоматическое обновление компонентов через Интернет

Параметры командной строки

При запуске сканера Dr.Web для Unix можно задать путь к проверяемому файлу или каталогу. Эта информация передается через первый параметр команде запуска сканера. Если параметры не заданы, проверяется только содержимое текущего каталога.

По умолчанию консольная версия сканера Dr.Web для Unix проверяет подкаталоги диска и каталога, заданного сканеру через параметры командной строки.

Текущие параметры работы сканера Dr.Web для Unix передаются через параметры команде запуска сканера. Подробную информацию обо всех параметрах сканера можно найти в документации, которая поставляется в составе пакета Dr.Web для Unix.

Консольная версия сканера Dr.Web для Unix не может выполнять отложенное лечение

Задавая ключ –ni, можно отменить конфигурацию консольной версии сканера Dr.Web для Unix, заданную в конфигурационном файле.

Сравнивая возможности пакетов Dr.Web для Windows и Dr.Web для Unix, следует отметить, что все режимы сканирования, имеющиеся в программе Dr.Web для Windows, доступны в консольной версии сканера Dr.Web для Unix. Они задаются при помощи соответствующих ключей, описание которых есть в документации.

Все реакции на обнаружение зараженных или подозрительных объектов, имеющиеся в программе Dr.Web для Windows, доступны в консольной версии сканера Dr.Web для Unix. Так же как и режимы сканирования, они задаются при помощи соответствующих ключей, описанных в документации.

При необходимости с помощью ключа -ha в сканере Dr.Web для Unix можно отключить эвристический анализатор. Однако следует учитывать, что при отключенном эвристическом анализаторе сканер не сможет обнаруживать новые вирусы.

Сканер Dr.Web для Unix не проверяет оперативную память компьютера

Ключ –pr позволяет в сканере Dr.Web для Unix отключить запрос подтверждения пользователя при действиях с зараженными и подозрительными объектами.

Так же как и другие версии сканера Dr.Web, сканер Dr.Web для Unix может создавать файл отчета. Полнота файла отчета задается при помощи соответствующих ключей.

Сканер Dr.Web для Unix не возвращает кода завершения

Полный список параметров запуска сканера Dr.Web для Unix можно получить на консоли, если запустить сканер с параметром -?, -h, -help или --help

Параметры проверки объектов

Параметры сканера Dr.Web для Unix, определяющие методы сканирования и множество проверяемых объектов, задаются в виде параметров при запуске сканера.

С помощью этих параметров можно отключить эвристический анализ.

Это нужно делать в тех случаях, когда в компьютере имеется слишком много объектов, вызывающих ложное срабатывание эвристического анализатора. Другой случай — когда производительность процессора недостаточна для выполнения сканирования за приемлемое время.

Сканер Dr.Web для Unix не проверяет загрузочные секторы дискет и дисков

При необходимости можно отключать проверку подкаталогов. Это нужно делать только в том случае, если в подкаталогах нет файлов с вирусами. Но безопаснее всегда проверять подкаталоги.

Действия при обнаружении вирусов

Настраивая параметры сканера Dr.Web для Unix, можно задавать различные действия, предпринимаемые при обнаружении вирусов.

Следует учитывать, что оптимальной реакцией будет излечение зараженного объекта.

После действий по нейтрализации обнаруженного вируса сканер Dr.Web для Unix  может выдать следующие сообщения: исцелен, удален, переименован, перемещен.

Если Dr.Web для Unix не может вылечить вирус, соответствующий файл можно удалить, а также переместить или переименовать, чтобы исключить случайную активизацию вируса.

По умолчанию сканер Dr.Web для Unix не выполняет никаких действий с инфицированными, излечимыми и о неизлечимыми файлами. Для обработки таких файлов необходимо дополнительно задать параметры действия

Сканер может перемещать инфицированные файлы операционной системы Unix, хотя это и не рекомендуется. Перемещение подозрительных в отношении вирусов файлов самой Unix-системы может вызвать ошибки в работе системы, вплоть до полного ее отказа.

Сканер Dr.Web для Unix способен обнаруживать вредоносный код в архивах, однако для лечения файлов, упакованных в архив, их необходимо извлечь из архива. Вылеченные файлы следует вновь записать в архив.

Параметр –da предназначен для запуска Dr.Web для Unix только один раз в сутки

Аналогично, сканер Dr.Web для Unix может лечить файлы, полученные в виде вложения в сообщение электронной почты, если их извлечь из сообщения, сохранив во временном каталоге. Далее, не открывая (не запуская эти файлы), их надо вылечить при помощи сканера.

При проверке сканер Dr.Web для Unix может выдать сообщение о том, что объект возможно, инфицирован. Это означает, что эвристический анализатор сканера обнаружил в объекте код, который может быть опасным. Но это, однако, может быть и безопасный код.

В процессе сканирования Dr.Web для Unix отображает список обнаруженных вирусов и других вредоносных объектов на экране компьютера, а также записывает этот список в файл отчета.

Принципы отбора файлов для сканирования

Принципы отбора файлов для текущего сканирования задаются при помощи параметров запуска командной строки, описанных в документации.

Максимальную антивирусную защиту обеспечивает вариант отбора файлов «Все файлы».

Если же Вас интересует наилучшая антивирусная защита при оптимальной скорости сканирования, используйте вариант отбора «По формату». В этом случае сканер выявит по внутреннему формату файлов, могут ли они быть «переносчиками вирусов», и после этого только для файлов, являющихся предположительно исполняемыми, выполнит антивирусное сканирование.

Можно отбирать файлы для сканирования по типу файлов. При этом сканер выявит по расширению имени файлов, могут ли они быть «переносчиками вирусов», и после этого только для файлов, являющихся предположительно исполняемыми, выполнит антивирусное сканирование.

В том случае, когда ресурсов системы недостаточно для того, чтобы выполнить сканирование за приемлемое время, имеет смысл отменить проверку архивных (упакованных) файлов. Однако отмена проверки упакованных файлов может существенно снизить эффективность антивирусной защиты.

Настройка реакции сканера Dr.Web для Unix на события

Реакция сканера Dr.Web для Unix на события задаются при помощи параметров запуска в командной строке.

Можно задать следующие реакции: информировать, вылечить, удалить, переименовать, переместить.

Для неизлечимых вирусов можно задать следующие реакции сканера Dr.Web для Unix: информировать, удалить, переименовать, переместить.

Если сканер обнаружил с помощью эвристического анализатора подозрительный вирус, то для него задать следующие реакции: информировать, удалить, переименовать, переместить.

Обычно сканер Dr.Web для Unix запрашивает подтверждение при выполнении той или иной реакции на событие. В том случае, когда сканирование выполняется в автоматическом режиме без участия пользователя, режим запроса подтверждения нужно отменить.

Сканер Dr.Web для Unix может информировать пользователя об обнаружении вирусов внутри архивов, удалять, переименовывать и перемещать инфицированные архивы, но не может вылечить файлы внутри архивов

Сканер Dr.Web для Unix может вылечить файлы почтовых сообщений и файловых контейнеров, если они имеют форматы ActiveMIME (MSO), PowerPoint, HTML, OLEMessage, RTF.

Настройка ведения отчета

В ходе своей работы сканер Dr.Web для Unix выводит сообщения об обнаруженных вирусах на консоль.

Дополнительно он записывает подробный отчет о результатах сканирования в файл отчета, путь к которому задается в файле конфигурации drweb32.ini или в параметрах запуска командной строки.

При необходимости можно отказаться от ведения отчета, или ограничить размер файла отчета.

Для создания файла отчета применяется кодировка KOI8-R

Итоги

Урок 17 был посвящен приемам использования пакета Dr.Web для Unix.

Вы научились запускать сканер Dr.Web для Unix, указывать параметры командной строки и параметры проверки объектов.

Были изучены действия сканера при обнаружении вирусов, а также применяемые принципы отбора файлов для сканирования.

Мы рассказали о настройках сканера на события, а также привели информацию о настройке ведения отчета.

 

[Назад] [Содержание] [Дальше]