命令语法:
kav scan <扫描范围> <操作> <文件类型> <排除项> <报告参数> <高级参数>
注意:要运行病毒扫描,您也可以通过从命令行启动任务来使用在应用程序中创建的任务。该任务将采用在 Kaspersky Endpoint Security 界面中指定的参数启动。
参数描述
<扫描范围> – 此参数指定要进行恶意代码扫描的对象列表。您可以包含多个参数(以空格分隔)。
以下值可用:
<文件> – 要扫描的文件和/或文件夹的路径列表。您可以指定文件的绝对或相对路径。列表中的项用空格分隔。注意:如果某个对象的名称或此对象的路径包含空格或特殊字符(例如 $、& 或 @),它应该用单引号 (' ') 引起来,或者在每个特殊字符前面添加反斜杠 (\) 对其进行转义。如果引用特定文件夹,将会扫描此文件夹内的所有文件和文件夹。
-all – 对计算机进行全盘扫描。-remdrives – 所有可移动驱动器。-fixdrives – 所有内部驱动器。-netdrives – 所有网络驱动器。-@:<filelist.lst> – 文件路径和处于扫描范围内的对象和文件夹的列表。文件必须为文本格式,每个扫描对象必须单独列一行。仅可以输入文件的绝对路径。<操作> – 此参数确定要对在扫描过程中检测到的恶意对象采取的操作。如果未定义此参数,默认操作是与值 -i8 对应的操作。
以下值可用:
-i0 – 不对对象采取任何操作,仅将对象信息保存在报告中。-i1 – 清除受感染对象,如果无法清除,则跳过此类对象。-i2 – 清除受感染对象,如果无法清除,则删除;除非容器具有可执行标头,否则不删除容器(.sfx 压缩文件)。-i3 – 清除受感染对象,如果无法清除,则删除此类对象;如果无法删除容器中受感染的文件,则完全删除容器。-i4 – 删除受感染对象;如果无法删除容器中受感染的文件,则完全删除容器。-i8 – 如果检测到受感染对象,提示用户执行操作(默认使用)。-i9 – 扫描完成时提示用户执行操作。<文件类型> – 此参数定义要进行病毒扫描的文件类型。默认情况下,如果未定义此参数,将仅扫描潜在感染文件(基于文件内容)。
以下值可用:
-fe – 仅扫描潜在感染文件(基于文件扩展名)。-fi – 仅扫描潜在感染文件(基于文件内容)。默认使用此参数。-fa – 扫描所有文件。<排除项> – 此参数定义排除在扫描范围外的对象。您可以包含多个参数(以空格分隔)。
以下值可用:
-e:a – 不扫描压缩文件。-e:b – 不扫描电子邮件数据库。-e:m – 不扫描文本格式的电子邮件。-e:<掩码> – 不根据掩码扫描对象。-e:<秒> – 跳过扫描时间超过指定值(单位:秒)的对象。-es:<大小> – 跳过大小超过指定值(单位:MB)的对象。<报告参数> – 这些参数定义包含扫描结果的报告的格式。您可以指定报告文件的绝对或相对路径。如果未定义此参数,将显示扫描结果和所有事件。
以下值可用:
-r:<报告文件> – 仅将重要事件记录到指定的报告文件中。-ra:<报告文件> – 将所有事件记录到指定的报告文件中。<高级参数> – 此类参数定义病毒扫描技术和配置文件的使用:
-iSwift=<on|off> – 启用/禁用 iSwift 技术。-c:<配置文件> – 定义配置文件的路径,此文件包含病毒扫描任务的应用程序偏好设置。您可以指定文件的绝对或相对路径。如果未指定此参数,在应用程序界面中设置的值和命令行中指定的值将一起使用。例如: 开始扫描文件夹 ~/Documents、/Applications 和名称为 my test.exe 的文件:
扫描在文件 objects2scan.txt 中列出的对象。使用 scan_settings.txt 配置文件。扫描完成后,创建报告记录所有事件:
配置文件示例:
|