Eseguire una scansione virus

Sintassi del comando:

kav scan <ambito della scansione> <azione> <tipi di file> <esclusioni> <parametri rapporti> <parametri avanzati>

Nota: per eseguire una scansione virus, è inoltre possibile utilizzare le attività create nell'applicazione avviando quella desiderata dalla riga di comando. L'attività viene avviata con i parametri specificati nell'interfaccia di Kaspersky Endpoint Security.

Descrizioni dei parametri

<ambito della scansione> – questo parametro specifica un elenco di oggetti da esaminare per rilevare eventuale codice dannoso. È possibile includere diversi parametri separandoli con uno spazio.

Sono disponibili i seguenti valori:

• <file> - elenco di percorsi dei file e/o delle cartelle da esaminare. È possibile specificare i percorsi assoluti o relativi dei file. Gli elementi dell'elenco devono essere separati da uno spazio.

  Nota: se il nome di un oggetto o il relativo percorso include uno spazio o caratteri speciali (come $, &, o @), il nome deve essere racchiuso tra virgolette singole (' ') oppure ciascuno dei caratteri speciali deve essere preceduto da una barra rovesciata (\). Se viene fatto riferimento a una cartella specifica, verranno esaminati tutti i file e le cartelle in essa contenuti.

• -all – Scansione completa del computer.
• -remdrives – Tutte le unità rimovibili.
• -fixdrives – Tutte le unità interne.
• -netdrives – Tutte le unità di rete.
• -@:<elencofile.lst> – Percorso del file contenente un elenco di oggetti e cartelle all'interno dell'ambito di scansione. Il file deve essere in formato testo e ogni oggetto della scansione deve essere elencato in una riga separata. È possibile immettere solo un percorso assoluto del file.

<azione> – Questo parametro determina l'azione da eseguire sugli oggetti dannosi rilevati durante la scansione. Se il parametro non è definito, l'azione predefinita è quella che corrisponde al valore -i8.

Sono disponibili i seguenti valori:

• -i0 – Nessuna azione sull'oggetto, esclusivamente il salvataggio delle informazioni sull'oggetto in un rapporto.
• -i1 – Gli oggetti infetti vengono disinfettati e, se la disinfezione è impossibile, vengono ignorati.
• -i2 – Gli oggetti infetti vengono disinfettati e se la disinfezione è impossibile, vengono eliminati; non vengono eliminati i contenitori, tranne quelli con intestazioni eseguibili (archivi sfx).
• -i3 – Gli oggetti infetti vengono disinfettati e se la disinfezione è impossibile, vengono eliminati; vengono eliminati completamente i contenitori se è impossibile eliminare i file infetti al loro interno.
• -i4 – Gli oggetti infetti vengono eliminati; vengono eliminati completamente i contenitori se è impossibile eliminare i file infetti contenuti.
• -i8 – Viene richiesto l'intervento dell'utente se viene rilevato un oggetto infetto (utilizzato per impostazione predefinita).
• -i9 – Viene richiesto l'intervento dell'utente al termine della scansione.

<tipi di file> – Questo parametro definisce i tipi di file che sono sottoposti a scansione virus. Per impostazione predefinita, se questo parametro non è definito vengono esaminati solo i file potenzialmente infettabili (in base ai contenuti dei file).

Sono disponibili i seguenti valori:

• -fe – Vengono esaminati solo i file potenzialmente infettabili (in base all'estensione dei file).
• -fi – Vengono esaminati solo i file potenzialmente infettabili (in base ai contenuti dei file). Questo parametro viene utilizzato per impostazione predefinita.
• -fa – Vengono esaminati tutti i file.

<esclusioni> – Questo parametro definisce gli oggetti da escludere dalla scansione. È possibile includere diversi parametri separandoli con uno spazio.

Sono disponibili i seguenti valori:

• -e:a – Non esaminare gli archivi.
• -e:b – Non esaminare i database e-mail.
• -e:m – Non esaminare i messaggi di posta in formato testo.
• -e:<maschera> – Non esaminare gli oggetti in base alla maschera.
• -e:<secondi> – Ignora gli oggetti la cui scansione richiede un intervallo di tempo superiore alla durata specificata (in secondi).
• -es:<formato> – Ignora gli oggetti la cui scansione supera il valore specificato (in megabyte).

<parametri rapporti> – Questi parametri determinano il formato del rapporto contenente i risultati della scansione. È possibile specificare un percorso assoluto o relativo del file del rapporto. Se questo parametro non è definito, vengono visualizzati i risultati della scansione e tutti gli eventi.

Sono disponibili i seguenti valori:

• -r:<file rapporto> – Registra solo gli eventi importanti nel file di rapporto specificato.
• -ra:<file rapporto> – Registra tutti gli eventi nel file di rapporto specificato.

<parametri avanzati> – Parametri che definiscono l'utilizzo delle tecnologie di scansione virus e i file di configurazione:

• -iSwift=<on|off> – Consente di abilitare o disabilitare l'utilizzo di iSwift.
• -c:<file di configurazione> – Definire il percorso del file di configurazione che contiene le preferenze dell'applicazione per le attività di scansione virus. È possibile indicare un percorso assoluto o relativo del file. Se questo parametro non è specificato, i valori impostati nell'interfaccia dell'applicazione sono usati insieme ai valori già specificati nella riga di comando.

Esempio: Avviare la scansione delle cartelle ~/Documents, /Applications e il file test.exe: kav scan ~/Documents /Applications 'my test.exe' Scansione degli oggetti elencati nel file objects2scan.txt. Utilizzo del file di configurazione scan_settings.txt. Al termine della scansione, creare un rapporto per registrare tutti gli eventi: kav scan -@:objects2scan.txt -c:scan_settings.txt -ra:scan.log File di configurazione di esempio: -netdrives -@:objects2scan.txt -ra:scan.log

Inizio pagina