Dr.Web antivirus pour Linux

Dr.Web est un antivirus édité par une société russe. Il s’agit d’un logiciel propriétaire qui est payant. La version disponible sous Linux dispose d’un module qui analyse en temps réel le système de fichiers de l’ordinateur (SpIDer Guard) ainsi que d’un moniteur de connexions réseau (SpIDer Gate).

Disposer des droits d’administration et d’une connexion à internet

Il existe d’un mode d’emploi très détaillé sur l’installation et l’utilisation Dr.Web pour Linux est disponible à cette adresse.

Il peut aussi être téléchargé sous format pdf.

Cet antivirus n’est pas disponible dans les dépôts d’Ubuntu, il faut donc le télécharger sur le site de l’éditeur à partir de ce lien.

Après avoir téléchargé le fichier d’installation en version 64-bits (par exemple drweb-11.1.2-av-linux-amd64.run), on ouvre un terminal pour se rendre dans le répertoire où est enregistré le fichier  :

 cd /chemin du fichier

Puis, on autorise l’exécution du fichier d’installation

sudo chmod +x <drweb-<version>-av-linux-amd64>.run

Pour exécuter l’archive, il faut ensuite entrer la commande suivante :

./<drweb-<version>-av-linux-amd64>.run

Une fois que l’archive est exécutée, un installeur graphique apparaît. Il ne suffit plus que de cliquer sur « installer » pour démarrer l’installation de l’antivirus.

Par défaut, l’assistant d’installation propose de se connecter au service Dr.Web Cloud via une case cochée mais il est possible d’en refuser l’activation.

Une fois installé, Dr.Web pour Linux se lance automatiquement au démarrage de l’ordinateur. La configuration de l’antivirus se fait alors via l’interface graphique du logiciel.

Cette interface peut être affichée en entrant la commande ci-dessous dans un terminal :

drweb-gui

Activation du produit

L’activation de l’antivirus se fait à partir du gestionnaire de licence intégré dans la fenêtre principale de Dr.Web. Lors de l’activation, trois choix sont disponibles :

  • Activer une licence via un numéro de série
  • Obtenir une version de démonstration
  • Installer un fichier clé obtenu précédemment

Paramètres généraux

À partir du menu des paramètres, on peut régler :

  • La périodicité des mises à jour automatiques du logiciel
  • La liste des objets à exclure de l’analyse du scanner à la demande et du module SpIDer Guard
  • Le comportement de l’antivirus face aux menaces détectées
  • Le module SpIDer Gate, qui surveille les connexions réseau
  • La planification de scans programmés
  • Les répertoires et les fichiers à exclure des scans à la demande et/ou du contrôle de SpIDer Guard
  • L’ajout de sites web dans une liste blanche ou noire, indépendamment du fonctionnement de SpIDer Gate
  • Le choix du mode de protection (autonome ou centralisé)
  • L’activation du service Dr.Web Cloud

Utilisation du logiciel via le terminal

Outre l’interface graphique, il est possible d’utiliser l’antivirus Dr.Web via un terminal. Le manuel de l’éditeur détaille de façon exhaustive l’ensemble des commandes disponibles.

Commandes basiques pour la configuration du logiciel :

Afficher les informations relatives au fonctionnement du programme

drweb-ctl appinfo

Afficher les paramètres de la section « Root » de la configuration active

drweb-ctl cfshow Root

Mettre à jour les composants de l’antivirus Dr. Web 

drweb-ctl update

Réinitialiser la configuration de l’antivirus

sudo drweb-ctl reloade

Arrêter SpIDer Guard

sudo drweb-ctl cfset LinuxSpider.Start No

Analyse et gestion des menaces :

Scanner un répertoire

drweb-ctl scan /<chemin du répertoire>

Analyser le secteur d’amorçage du disque sda

drweb-ctl bootscan /dev/sda

Lancer l’analyse des processus en cours

drweb-ctl procscan

Afficher les menaces détectées 

drweb-ctl threats

Déplacer en quarantaine tous les fichiers infectés 

drweb-ctl threats --Quarantine All

Afficher la listes des fichiers mis en quarantaine

drweb-ctl quarantine

Restaurer tous les fichiers mis en quarantaine 

drweb-ctl quarantine --Restore All

La désinstallation de l’antivirus peut se faire en mode graphique ou via le terminal.

En mode graphique

Il faut ouvrir le menu des applications puis sélectionner l’application Dr.web. Cliquez ensuite sur Remove Dr.Web components.

En mode terminal

sudo /opt/drweb.com/bin/uninst.sh
  • dr.web.txt
  • Dernière modification: Le 31/05/2021, 15:03
  • par sachko06