Verwalten von Kaspersky Security for Virtualization 5.0 Light Agent für Windows über die Eingabeaufforderung
Der Artikel bezieht sich auf Kaspersky Security for Virtualization 5.0 Light Agent.
Der Zugriff auf avp.com ist möglich sowohl aus dem Installationsordner als auch durch die Angabe des vollständigen Pfades zur ausführbaren Datei. Wenn der Pfad zu avp.com zur Systemvariable %PATH% hinzugefügt wurde, dann ist die Angabe des vollständigen Pfades nicht erforderlich.
Die allgemeine Syntax von Befehlen sieht wie folgt aus:
avp.com <Befehl> [Parameter]
Sie können die folgenden Befehle verwenden:
- HELP – Hilfe bei der Syntax eines Befehls, die Liste von Befehlen anzeigen
- SCAN – Objekte auf schädliche Programme untersuchen
- UPDATE – Update-Aufgabe starten
- TRACES – Protokollierung aktivieren oder deaktivieren
- START – eine Aufgabe oder Komponente starten. Dieser Befehl soll durch ein Kennwort geschützt sein.
- STOP – eine Aufgabe oder Komponente abbrechen. Dieser Befehl soll durch ein Kennwort geschützt sein.
- STATUS – aktuellen Status einer Komponente oder Aufgabe auf dem Bildschirm anzeigen
- STATISTICS – Statistiken zu einer Komponente oder Aufgabe anzeigen
- RESTORE – eine Datei aus dem Backup wiederherstellen
- EXPORT – Schutzeinstellungen des Programms exportieren
- IMPORT – Schutzeinstellungen des Programms importieren
- LICENSE – den Status der Lizenz anzeigen
- EXIT – das Programm beenden. Dieser Befehl soll durch ein Kennwort geschützt sein.
- SVMINFO – Informationen über die SVMs anzeigen
- POOLTYPE – Typ der Vorlage für virtuelle Maschinen auf dem Bildschirm anzeigen oder festlegen
HELP
Der Befehl zeigt Tipps für die Syntax und die Liste von Befehlen an.
Befehlssyntax
avp.com HELP <Befehl>
Beispiel für die Verwendung
- verfügbare Einstellungen für einen Befehl anzeigen:
avp.com help scan
- die Liste verfügbarer Befehle anzeigen:
avp.com help
SCAN
Der Befehl startet die Untersuchung von Dateien auf schädliche Codes.
Befehlssyntax
avp.com SCAN [<Dateien>][/ALL][/MEMORY][/STARTUP][/MAIL][/REMDRIVES][/FIXDRIVES][/NETDRIVES][/BOOT][/@:<filelist.lst>][/i<0-4>][/e:a|s|b|<Dateimaske>|<Zeit in Sekunden>][/R[A]:<Datei des Berichts>][/C:<Konfigurationsdatei>]
Parameter
- Untersuchungsparameter:
- <Dateien> – eine Liste von Dateien und Ordner durch ein Leerzeichen. Wir empfehlen lange Pfade zur Dateien in Anführungszeichen anzugeben.
- /ALL – der ganze Computer
- /MEMORY – der Speicher des Computers
- /STARTUP – Autostart-Objekte
- /MAIL – E-Mail-Postfächer
- /REMDRIVES – externe Geräte
- /FIXDRIVES – Festplatten
- /NETDRIVES – Netzlaufwerke
- /BOOT – Startpartitionen
- /@:<filelist.lst> – Dateien aus einer angegebenen Liste von Dateien
- Aktionen mit erkannten Objekten:
- /i0 – nur einen Bericht erstellen
- /i1 – Objekte desinfizieren oder löschen, wenn die Desinfektion nicht möglich ist
- /i2 – Objekte desinfizieren oder löschen, wenn die Desinfektion nicht möglich ist; Objekte aus Containern nicht löschen, Containern mit einer ausführbaren Kopfzeile löschen
- /i3 – Objekte desinfizieren, Objekte löschen, wenn die Desinfektion nicht möglich ist; Container löschen, wenn Objekte aus Containern nicht gelöscht werden können
- /i4 – infizierte Objekte löschen; Container löschen, wenn Objekte daraus nicht gelöscht werden können
- /i8 (Standardwert) – Aktionen beim Benutzer erfragen, sobald ein infiziertes Objekt gefunden wird
- /i9 – Aktion beim Benutzer nach Abschluss der Untersuchung erfragen
- Dateitypen:
- /fe – schnelle Untersuchung (nach Erweiterungen)
- /fi – smarte Untersuchung (nach Formaten)
- /fa (Standardwert) – alle Dateien untersuchen
- Ausnahmen:
- /e:a – Archive überspringen
- /e:b – Datenbanken von E-Mail-Adressen und Meldungen, die einen Klartext enthalten, überspringen
- /e:<Dateimaske> – Dateien nach der Maske überspringen
- /e:<Zeit in Sekunden> – Dateien, deren Untersuchung mehr als <Zeit in Sekunden> dauert, überspringen
- /es:<Größe> – Dateien, deren Größe <Größe in MB> überschreitet, überspringen
- Berichte
- /R:<Datei_des Berichts> – nur wichtige Ereignisse aufzeichnen
- /RA:<Datei_des_Berichts> – alle Ereignisse aufzeichnen
- Erweiterte Einstellungen:
- /iSwift=<on|off> – Datei unter bestimmten Bedingungen erneut nicht untersuchen. Die Option wird durch einen lokalen Cache von Hashes untersuchter Dateien umgesetzt.
- /C:<Konfigurationsdatei> – eine Datei mit Einstellungen
Beispiel für die Verwendung
avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files“ C:\Downloads\test.exe
avp.com SCAN /MEMORY /@:objects2scan.txt/C:scan_settings.txt /RA:scan.log
Ergebnis
Standardmäßig gibt der Befehl die Untersuchungseinstellungen, den Status in Prozenten und Ergebnisse aus.
UPDATE
Der Befehl startet das Update der Datenbanken des Light Agent über die SVM.
Befehlssyntax
avp.com UPDATE [<Quelle>][/R[A]:<Berichtsdatei>][/C:<Konfigurationsdatei>][/APP=on|off]
Parameter
- <Quelle> steht für das Updatequelle. Als Updatequelle kann nur ein lokaler Ordner angegeben werden. Wenn keine Updatequelle angegeben ist, wird die SVM verwendet.
- /R:<Datei_des Berichts> – nur wichtige Ereignisse aufzeichnen
- /RA:<Datei_des_Berichts> – alle Ereignisse aufzeichnen
- /C:<Konfigurationsdatei> eine Konfigurationsdatei angeben
- /APP=on|off – Autopatches installieren
Beispiel für die Verwendung
avp.com UPDATE /RA:avbases_upd.txt
Ergebnis
Der Befehl gibt folgende Informationen aus:
- die Updatequelle, z. B.: \\svm.domain.com\xz
- Status des Updates
- Ergebnisse des Updates
TRACES
Der Befehl aktiviert und deaktiviert die Protokollierung des Light Agent.
Befehlssyntax
avp.com TRACES on/off
avp.com TRACES clear
avp.com TRACES copyto <UNC-Pfad>
Parameter
- on – Protokollierung aktivieren
- off – Protokollierung deaktivieren
- clear – alle Protokolldateien löschen
- copyto <UNC-Pfad> – Protokolldateien in einen angegeben Ordner kopieren
Beispiel für die Verwendung
avp.com TRACES on
START
Der Befehl startet eine Komponente oder eine Aufgabe.
Befehlssyntax
avp.com START [<Profil>] /login:<"Benutzername"> /password:<"Kennwort"> [/R[A]:<Datei_des_Berichts>]
Parameter
- /R:<Datei_des_Berichts> – nur kritische Ereignisse aufzeichnen (nur für scan_xxx, Updater, Rollback und Retranslation verfügbar)
- /RA:<Datei_des_Berichts> – alle Ereignisse aufzeichnen (nur für scan_xxx, Updater, Rollback und Retranslation verfügbar)
- <Profil> – den Profilnamen für den Start angeben Mögliche Werte:
- DeviceControl (Gerätekontrolle)
- EntAppControl (Kontrolle des Programmstarts)
- File_Monitoring (Datei-Anti-Virus)
- Firewall (Firewall)
- HipsTask (Aktivitätskontrolle)
- Ids (Schutz vor Netzwerkangriffen)
- Mail_Monitoring (Mail-Anti-Virus)
- SW2 (Systemüberwachung)
- Web_Monitoring (Web-Anti-Virus)
- WebControl (Web-Kontrolle)
Beispiel für die Verwendung
avp.com START HipsTask /login:"1" /password:"1"
STOP
Der Befehl stoppt eine Komponente oder eine Aufgabe.
Befehlssyntax
avp.com STOP <Profil> /login:<"Benutzername"> /password:<"Kennwort">
Parameter
<Profil> – der Name des Profils, das beendet werden soll. Mögliche Werte für ein Profil:
- DeviceControl (Gerätekontrolle)
- EntAppControl (Kontrolle des Programmstarts)
- File_Monitoring (Datei-Anti-Virus)
- Firewall (Firewall)
- HipsTask (Aktivitätskontrolle)
- Ids (Schutz vor Netzwerkangriffen)
- Mail_Monitoring (Mail-Anti-Virus)
- SW2 (Systemüberwachung)
- Web_Monitoring (Web-Anti-Virus)
- WebControl (Web-Kontrolle)
STATUS
Der Befehl gibt den Status einer Komponente oder einer Aufgabe aus.
Befehlssyntax
avp.com STATUS [Profil]
Parameter
Um die Liste aller Aufgaben abzurufen, geben Sie den Befehl STATUS ohne weitere Paremeter ein.
Mögliche Werte für ein Profil:
- DeviceControl (Gerätekontrolle)
- EntAppControl (Kontrolle des Programmstarts)
- File_Monitoring (Datei-Anti-Virus)
- Firewall (Firewall)
- HipsTask (Aktivitätskontrolle)
- Ids (Schutz vor Netzwerkangriffen)
- Mail_Monitoring (Mail-Anti-Virus)
- SW2 (Systemüberwachung)
- Web_Monitoring (Web-Anti-Virus)
- WebControl (Web-Kontrolle)
STATISTICS
Der Befehl gibt Statistiken zu einer laufenden oder einer abgeschlossenen Aufgabe zur Untersuchung oder zum Update aus.
Befehlssyntax
avp.com STATISTICS <Updater|ODS>
Parameter
- ODS – Informationen über eine Aufgabe auf Befehl anzeigen
- Updater – Informationen über die Aufgabe zum Update anzeigen
RESTORE
Der Befehl stellt eine Datei aus der Sicherungskopie wieder her.
Befehlssyntax
avp.com RESTORE [/REPLACE] <Dateiname>
Parameter
- /REPLACE – eine bestehende Datei ersetzen
- <Dateiname> – eine Datei, die wieder hergestellt werden soll, angeben
Beispiel für die Verwendung
avp.com RESTORE /REPLACE C:\eicar.com
EXPORT
Der Befehl exportiert die Einstellungen aus dem Light Agent.
Befehlssyntax
avp.com EXPORT <Dateiname>
Parameter
<Dateiname> – eine Datei, in der die Einstellungen gespeichert werden sollen, angeben. Verwenden Sie die Erweiterung TXT, um die Datei im Textformat zu speichern.
Beispiel für die Verwendung
- in eine binäre Datei exportieren:
avp.com EXPORT settings.cfg
- in eine Textdatei exportieren:
avp.com EXPORT settings.txt
IMPORT
Der Befehl importiert die Einstellungen in den Light Agent.
Befehlssyntax
avp.com IMPORT <Dateiname> /login=<"Benutzername"> /password=<"Kennwort">
Parameter
<Dateiname> – eine Datei, aus der die Einstellungen importiert werden sollen, angeben. Sie können eine binäre Datei angeben.
Beispiel für die Verwendung
avp.com IMPORT settings.cfg /login:"1" /password:"1"
LICENSE
Der Befehl gibt Informationen über die Lizenz, die von der SVM erhalten wurde, aus.
Befehlssyntax
avp.com LICENSE /check
Ergebnis
Der Befehl gibt folgende Informationen aus:
- Lizenzquelle
- Lizenz-ID
- Lizenztyp
- Gültigkeitsdauer der Lizenz
- Anzahl der Tage, die bis zum Ende der Gültigkeitsdauer verbleiben
Beispiel für die Verwendung
avp.com LICENSE /check
EXIT
Der Befehl schließt das Programm und beendet alle Prozesse des Agenten.
Befehlssyntax
avp.com EXIT /login=<Benutzername> /password=<Kennwort>
Beispiel für die Verwendung
avp.com EXIT /login="1" /password="1"
SVMINFO
Der Befehl gibt Informationen über die verbundene SVM aus.
Befehlssyntax
avp.com SVMINFO
Ergebnis
Der Befehl gibt folgende Informationen aus:
- IP-Adresse oder ein vollständiger Domainname der verbunden SVM
- Methode zum Abrufen der Informationen über die SVM
- Liste bekannter SVMs
Beispiel für die Verwendung
avp.com SVMINFO
POOLTYPE
Der gibt den Typ der Vorlage für virtuelle Maschinen aus oder legt den Typ der Vorlage für virtuelle Maschinen fest.
Befehlssyntax
avp.com POOLTYPE [PVM|NPVM]
Parameter
- PVM – die Vorlage für einen Stammpool von virtuellen Maschinen
- PVM – die Vorlage für einen temporären Pool von virtuellen Maschinen
Wenn keine weiteren Parameter angegeben sind, gibt der Befehl den Typ der Vorlage für virtuellen Maschinen aus.
Beispiel für die Verwendung
avp.com POOLTYPE PVM