Dr.Web antivirus pour Linux
Dr.Web est un antivirus édité par une société russe. Il s’agit d’un logiciel propriétaire qui est payant. La version disponible sous Linux dispose d’un module qui analyse en temps réel le système de fichiers de l’ordinateur (SpIDer Guard) ainsi que d’un moniteur de connexions réseau (SpIDer Gate).
Pré-requis
Disposer des droits d’administration et d’une connexion à internet
Installation sous Ubuntu 20.04
Il existe d’un mode d’emploi très détaillé sur l’installation et l’utilisation Dr.Web pour Linux est disponible à cette adresse.
Il peut aussi être téléchargé sous format pdf.
Cet antivirus n’est pas disponible dans les dépôts d’Ubuntu, il faut donc le télécharger sur le site de l’éditeur à partir de ce lien.
Après avoir téléchargé le fichier d’installation en version 64-bits (par exemple drweb-11.1.2-av-linux-amd64.run), on ouvre un terminal pour se rendre dans le répertoire où est enregistré le fichier :
cd /chemin du fichier
Puis, on autorise l’exécution du fichier d’installation
sudo chmod +x <drweb-<version>-av-linux-amd64>.run
Pour exécuter l’archive, il faut ensuite entrer la commande suivante :
./<drweb-<version>-av-linux-amd64>.run
Une fois que l’archive est exécutée, un installeur graphique apparaît. Il ne suffit plus que de cliquer sur « installer » pour démarrer l’installation de l’antivirus.
Configuration et utilisation
Une fois installé, Dr.Web pour Linux se lance automatiquement au démarrage de l’ordinateur. La configuration de l’antivirus se fait alors via l’interface graphique du logiciel.
Cette interface peut être affichée en entrant la commande ci-dessous dans un terminal :
drweb-gui
Activation du produit
L’activation de l’antivirus se fait à partir du gestionnaire de licence intégré dans la fenêtre principale de Dr.Web. Lors de l’activation, trois choix sont disponibles :
- Activer une licence via un numéro de série
- Obtenir une version de démonstration
- Installer un fichier clé obtenu précédemment
Paramètres généraux
À partir du menu des paramètres, on peut régler :
- La périodicité des mises à jour automatiques du logiciel
- La liste des objets à exclure de l’analyse du scanner à la demande et du module SpIDer Guard
- Le comportement de l’antivirus face aux menaces détectées
- Le module SpIDer Gate, qui surveille les connexions réseau
- La planification de scans programmés
- Les répertoires et les fichiers à exclure des scans à la demande et/ou du contrôle de SpIDer Guard
- L’ajout de sites web dans une liste blanche ou noire, indépendamment du fonctionnement de SpIDer Gate
- Le choix du mode de protection (autonome ou centralisé)
- L’activation du service Dr.Web Cloud
Utilisation du logiciel via le terminal
Outre l’interface graphique, il est possible d’utiliser l’antivirus Dr.Web via un terminal. Le manuel de l’éditeur détaille de façon exhaustive l’ensemble des commandes disponibles.
Commandes basiques pour la configuration du logiciel :
Afficher les informations relatives au fonctionnement du programme
drweb-ctl appinfo
Afficher les paramètres de la section « Root » de la configuration active
drweb-ctl cfshow Root
Mettre à jour les composants de l’antivirus Dr. Web
drweb-ctl update
Réinitialiser la configuration de l’antivirus
sudo drweb-ctl reload
Arrêter SpIDer Guard
sudo drweb-ctl cfset LinuxSpider.Start No
Analyse et gestion des menaces :
Scanner un répertoire
drweb-ctl scan /<chemin du répertoire>
Analyser le secteur d’amorçage du disque sda
drweb-ctl bootscan /dev/sda
Lancer l’analyse des processus en cours
drweb-ctl procscan
Afficher les menaces détectées
drweb-ctl threats
Déplacer en quarantaine tous les fichiers infectés
drweb-ctl threats --Quarantine All
Afficher la listes des fichiers mis en quarantaine
drweb-ctl quarantine
Restaurer tous les fichiers mis en quarantaine
drweb-ctl quarantine --Restore All
Désinstallation
La désinstallation de l’antivirus peut se faire en mode graphique ou via le terminal.
En mode graphique
Il faut ouvrir le menu des applications puis sélectionner l’application Dr.web. Cliquez ensuite sur Remove Dr.Web components.
En mode terminal
sudo /opt/drweb.com/bin/uninst.sh