Dr.Web est un antivirus édité par une société russe. Il s’agit d’un logiciel propriétaire qui est payant. La version disponible sous Linux dispose d’un module qui analyse en temps réel le système de fichiers de l’ordinateur (SpIDer Guard) ainsi que d’un moniteur de connexions réseau (SpIDer Gate).
Disposer des droits d’administration et d’une connexion à internet
Il existe d’un mode d’emploi très détaillé sur l’installation et l’utilisation Dr.Web pour Linux est disponible à cette adresse.
Il peut aussi être téléchargé sous format pdf.
Cet antivirus n’est pas disponible dans les dépôts d’Ubuntu, il faut donc le télécharger sur le site de l’éditeur à partir de ce lien.
Après avoir téléchargé le fichier d’installation en version 64-bits (par exemple drweb-11.1.2-av-linux-amd64.run), on ouvre un terminal pour se rendre dans le répertoire où est enregistré le fichier :
cd /chemin du fichier
Puis, on autorise l’exécution du fichier d’installation
sudo chmod +x <drweb-<version>-av-linux-amd64>.run
Pour exécuter l’archive, il faut ensuite entrer la commande suivante :
./<drweb-<version>-av-linux-amd64>.run
Une fois que l’archive est exécutée, un installeur graphique apparaît. Il ne suffit plus que de cliquer sur « installer » pour démarrer l’installation de l’antivirus.
Une fois installé, Dr.Web pour Linux se lance automatiquement au démarrage de l’ordinateur. La configuration de l’antivirus se fait alors via l’interface graphique du logiciel.
Cette interface peut être affichée en entrant la commande ci-dessous dans un terminal :
drweb-gui
L’activation de l’antivirus se fait à partir du gestionnaire de licence intégré dans la fenêtre principale de Dr.Web. Lors de l’activation, trois choix sont disponibles :
À partir du menu des paramètres, on peut régler :
Outre l’interface graphique, il est possible d’utiliser l’antivirus Dr.Web via un terminal. Le manuel de l’éditeur détaille de façon exhaustive l’ensemble des commandes disponibles.
Commandes basiques pour la configuration du logiciel :
Afficher les informations relatives au fonctionnement du programme
drweb-ctl appinfo
Afficher les paramètres de la section « Root » de la configuration active
drweb-ctl cfshow Root
Mettre à jour les composants de l’antivirus Dr. Web
drweb-ctl update
Réinitialiser la configuration de l’antivirus
sudo drweb-ctl reload
Arrêter SpIDer Guard
sudo drweb-ctl cfset LinuxSpider.Start No
Analyse et gestion des menaces :
Scanner un répertoire
drweb-ctl scan /<chemin du répertoire>
Analyser le secteur d’amorçage du disque sda
drweb-ctl bootscan /dev/sda
Lancer l’analyse des processus en cours
drweb-ctl procscan
Afficher les menaces détectées
drweb-ctl threats
Déplacer en quarantaine tous les fichiers infectés
drweb-ctl threats --Quarantine All
Afficher la listes des fichiers mis en quarantaine
drweb-ctl quarantine
Restaurer tous les fichiers mis en quarantaine
drweb-ctl quarantine --Restore All
La désinstallation de l’antivirus peut se faire en mode graphique ou via le terminal.
Il faut ouvrir le menu des applications puis sélectionner l’application Dr.web. Cliquez ensuite sur Remove Dr.Web components.
sudo /opt/drweb.com/bin/uninst.sh