sergeydev, добрый день.
Замечено, что Вы следуя инструкции используете путь opt/drweb.com/share/doc/drweb-common/readme.eicar, хотя для Вашей версии актуален:
opt/drweb.com/share/doc/drweb-se/readme.eicar
Уточните, пожалуйста, по какой документации Вы создаётё файл?
Не был ли ранее установлен продукт версии 11.0?
Для Вашей версии продукта в каталоге opt/drweb.com/share/doc/drweb-common вообще не должно быть файла readme.eicar.
Но всё же имеет смысл попробовать ещё один вариант.
Для начала временно отключите SpIDer Guard, это можно сделать через gui приложения Dr.Web для Linux.
Далее, в рамках одной сессии в терминале создайте файл:
tail /opt/drweb.com/share/doc/drweb-se/readme.eicar | grep X5O > /tmp/eicar
ls -l /tmp/eicar
drweb-ctl scan /tmp/eicar
ls -l /tmp/eicar
Затем пришлите, пожалуйста, весь полученный вывод в результате выполнения данных команд.
Если ошибка необнаружения тестовой угрозы будет воспроизводится, могу лишь рекомендовать обратиться в техническую поддержку для более детального анализа.
Мы проверили работу продукта Вашей версии в операционной системе Astra Linux SE Smolensk Update 10, по описываемым Вами шагам и, - ошибку не удалось воспроизвести, детект тестовой угрозы происходит.
Для "истории":
$ tail /opt/drweb.com/share/doc/drweb-se/readme.eicar | grep X5O > testfile
$ drweb-ctl scan testfile
/home/vagrant/testfile - infected with EICAR Test File (NOT a Virus!)
Scanned objects: 1, scan errors: 0, threats found: 1, threats neutralized: 0.
Scanned 0.07 KB in 2.02 s with speed 0.03 KB/s.
$ drweb-ctl ba
Core engine: 7.00.35.05130
Virus base timestamp: 2019-May-13 15:40:31
Virus base fingerprint: D02CC5A5CFD5985B5DCB0835E06A09F3
Virus base records: 7660853
Last successful update: unknown