{{tag>antivirus sécurité}}
----

====== Dr.Web antivirus pour Linux ======
Dr.Web est un [[https://doc.ubuntu-fr.org/antivirus |antivirus]] édité par une société russe. Il s’agit d’un logiciel propriétaire qui est payant. La version disponible sous Linux dispose d’un module qui analyse en temps réel le système de fichiers de l’ordinateur (SpIDer Guard) ainsi que d’un moniteur de connexions réseau (SpIDer Gate).

===== Pré-requis =====
Disposer des droits d’administration et d’une connexion à internet

===== Installation sous Ubuntu 20.04 =====

Il existe d’un mode d’emploi très détaillé sur l’installation et l’utilisation Dr.Web pour Linux est disponible à cette [[https://download.geo.drweb.com/pub/drweb/unix/workstation/11.1/documentation/html/fr/| adresse]].

Il peut aussi être téléchargé sous format [[https://download.geo.drweb.com/pub/drweb/unix/workstation/11.1/documentation/drweb-11.1-av-linux-fr.pdf |pdf]].


Cet antivirus n’est pas disponible dans les dépôts d’Ubuntu, il faut donc le télécharger sur le site de l’éditeur à partir de ce [[https://download.drweb.fr/linux/ |lien]].

Après avoir téléchargé le fichier d’installation en version 64-bits (par exemple drweb-11.1.2-av-linux-amd64.run), on ouvre un terminal pour se rendre dans le répertoire où est enregistré le fichier  :

<code> cd /chemin du fichier</code>

Puis, on autorise l’exécution du fichier d’installation
<code>sudo chmod +x <drweb-<version>-av-linux-amd64>.run</code>

Pour exécuter l’archive, il faut ensuite entrer la commande suivante :
<code>./<drweb-<version>-av-linux-amd64>.run</code>

Une fois que l’archive est exécutée, un installeur graphique apparaît. Il ne suffit plus que de cliquer sur « installer » pour démarrer l’installation de l’antivirus.

<note tip>Par défaut, l’assistant d’installation propose de se connecter au service Dr.Web Cloud via une case cochée mais il est possible d’en refuser l’activation.  </note>

===== Configuration et utilisation =====

Une fois installé, Dr.Web pour Linux se lance automatiquement au démarrage de l’ordinateur. La configuration de l’antivirus se fait alors via l’interface graphique du logiciel.

{{:dr.web_pour_linux_gui.png?400|}}


Cette interface peut être affichée en entrant la commande ci-dessous dans un terminal :
<code>drweb-gui</code>

==== Activation du produit ====
L’activation de l’antivirus se fait à partir du gestionnaire de licence intégré dans la fenêtre principale de Dr.Web. Lors de l’activation, trois choix sont disponibles :

  * Activer une licence via un numéro de série
  * Obtenir une version de démonstration
  * Installer un fichier clé obtenu précédemment

==== Paramètres généraux ====
{{:fenetre_parametres_dr.web.png?400|}}

À partir du menu des paramètres, on peut régler :

  * La périodicité des mises à jour automatiques du logiciel
  * La liste des objets à exclure de l’analyse du scanner à la demande et du module SpIDer Guard
  * Le  comportement de l’antivirus face aux menaces détectées
  * Le module SpIDer Gate, qui surveille les connexions réseau
  * La planification de scans programmés
  * Les répertoires et les fichiers à exclure des scans à la demande et/ou du contrôle de SpIDer Guard
  * L’ajout de sites web dans une liste blanche ou noire, indépendamment du fonctionnement de SpIDer Gate
  * Le choix du mode de protection (autonome ou centralisé)
  * L’activation du service Dr.Web Cloud

==== Utilisation du logiciel via le terminal ====

Outre l’interface graphique, il est possible d’utiliser l’antivirus Dr.Web via un terminal. Le [[https://download.geo.drweb.com/pub/drweb/unix/workstation/11.1/documentation/html/fr/| manuel]] de l’éditeur détaille de façon exhaustive l’ensemble des commandes disponibles.

**Commandes basiques pour la configuration du logiciel :**


Afficher les informations relatives au fonctionnement du programme
<code>drweb-ctl appinfo</code>

Afficher les paramètres de la section « Root » de la configuration active
<code>drweb-ctl cfshow Root</code>

Mettre à jour les composants de l’antivirus Dr. Web
<code>drweb-ctl update</code>

Réinitialiser la configuration de l’antivirus
<code>sudo drweb-ctl reload</code>

Arrêter SpIDer Guard
<code>sudo drweb-ctl cfset LinuxSpider.Start No</code>

**Analyse et gestion des menaces :**


Scanner un répertoire
<code>drweb-ctl scan /<chemin du répertoire></code>

Analyser le secteur d’amorçage du disque //sda//
<code>drweb-ctl bootscan /dev/sda</code>

Lancer l’analyse des processus en cours
<code>drweb-ctl procscan</code>

Afficher les menaces détectées
<code>drweb-ctl threats</code>

Déplacer en quarantaine tous les fichiers infectés
<code>drweb-ctl threats --Quarantine All</code>

Afficher la listes des fichiers mis en quarantaine
<code>drweb-ctl quarantine</code>

Restaurer tous les fichiers mis en quarantaine
<code>drweb-ctl quarantine --Restore All</code>


===== Désinstallation =====

La désinstallation de l’antivirus peut se faire en mode graphique ou via le terminal.

==== En mode graphique ====
Il faut ouvrir le menu des applications puis sélectionner l’application Dr.web. Cliquez ensuite sur Remove Dr.Web components.

==== En mode terminal ====
<code>sudo /opt/drweb.com/bin/uninst.sh</code>