マルウェアスキャンの実行

コマンドの構文：

kav scan <スキャン範囲> <処理> <ファイル種別> <除外リスト> <レポートのパラメータ> <詳細なパラメータ>

注意：マルウェアスキャンの実行には、本製品で作成したタスクを使用することもできます。その場合は、タスクをコマンドラインから起動してください。タスクは Kaspersky Endpoint Security のインターフェイスで指定されたパラメータを使用して実行されます。

パラメータの説明

<スキャン範囲> - 悪意のあるコードの有無をスキャンするオブジェクトのリストです。次に示す複数のパラメータを空白文字で区切って含めることができます。

注意：Kaspersky Endpoint Security は、OneDrive や iCloud ストレージ、その他のクラウドストレージにあるファイルをスキャンしません。これらのファイルをスキャン範囲から除外してください。そうしないと、スキャンタスクが「感染したファイルが削除されませんでした」というエラーで終了する可能性があります。

次の値が選択できます：

• <ファイル> - スキャン対象のファイルまたはフォルダの場所のリスト。ファイルへの絶対パスまたは相対パスを使用できます。リストの項目は空白文字で区切られます。

  注意：オブジェクト名やオブジェクトのパスに空白や特殊な文字（$、&、@ など）が含まれる場合には、全体を単一引用符で囲むか、除外する文字の左側にバックスラッシュを挿入してエスケープしてください。特定のフォルダが指定された場合、そのフォルダのすべてのファイルとフォルダがスキャンされます。

• -all - コンピュータの完全スキャン。
• -remdrives - すべてのリムーバブルドライブ。
• -fixdrives - すべての内部ディスク
• -netdrives - すべてのネットワークドライブ。
• -@:<filelist.lst> - スキャン範囲内のオブジェクトおよびフォルダのリストを含むファイルのパスファイルはテキスト形式で、各スキャンオブジェクトは別々の行に記載されている必要があります。ファイルへの絶対パスのみを入力できます。

<処理> - スキャン中に検知された悪意のあるオブジェクトの処理方法を決定します。このパラメータが指定されていない場合は、値 -i8 の処理が既定で実行されます。

次の値が選択できます：

• -i0 - オブジェクトの情報をレポートに保存します。オブジェクトに対する処理は実行しません。
• -i1 - 感染したオブジェクトを駆除し、駆除できない場合はスキップします。
• -i2 - 感染したオブジェクトを駆除し、駆除できない場合は削除します。実行ヘッダがあるコンテナ（SFX 圧縮ファイル）以外のコンテナは削除しません。
• -i3 - 感染したオブジェクトを駆除し、駆除できない場合は削除します。コンテナー内の感染したファイルを削除できない場合は、コンテナーを完全に削除します。
• -i4 - 感染したオブジェクトを削除します。削除できない感染したファイルがコンテナーの内部にある場合は、コンテナーを完全に削除します。
• -i8 - 感染したオブジェクトを検知した場合、ユーザに処理を確認します（既定で使用されます）。
• -i9 - スキャンの完了時にユーザに処理を確認します。

<ファイル形式> - マルウェアスキャンの対象となるファイル形式を指定します。このパラメータが指定されていない場合、既定では、感染の可能性があるファイルのみを、ファイルの内容に基づいてスキャンします。

次の値が選択できます：

• -fe - 感染の可能性があるオブジェクトのみを、ファイルの拡張子に基づいてスキャンします。
• -fi - 感染の可能性があるファイルのみを、ファイルの内容に基づいてスキャンします。既定では、このパラメータが使用されています。
• -fa - すべてのファイルをスキャンします。

<除外> - スキャンから除外するオブジェクトを指定します。次に示す複数のパラメータを空白文字で区切って含めることができます。

次の値が選択できます：

• -e:a - 圧縮ファイルをスキャンしません。
• -e:b - メールデータベースをスキャンしません。
• -e:m - テキスト形式のメールをスキャンしません。
• -e:<mask> - マスクを基準としてオブジェクトをスキャンしません。
• -e:<秒> - 指定された時間（秒単位）よりも長くスキャンされているオブジェクトをスキップします。
• -es:<サイズ> - 指定された値（メガバイト単位）より大きいサイズのオブジェクトをスキップします。

<レポートのパラメータ> - スキャン結果のレポート形式を決定します。レポートへの絶対パスまたは相対パスを使用できます。このパラメータが指定されていない場合、スキャン結果とすべてのイベントが表示されます。

次の値が選択できます：

• -r:<レポートファイル> - 重要なイベントのみを指定されたレポートファイルに記録します。
• -ra:<レポートファイル> - すべてのイベントを指定されたレポートファイルに記録します。

<詳細なパラメータ> - スキャン技術の使用と設定情報ファイルの使用設定を定義するパラメータ：

• -iSwift=<on|off> - iSwift の使用を有効または無効にします。
• -c:<設定情報ファイル> - マルウェアスキャンで使用するアプリケーション設定を含む設定情報ファイルのパスを定義します。ファイルへの絶対パスまたは相対パスを使用できます。このパラメータが指定されていない場合、コマンドラインで既に指定されている値とともに、インターフェイスで設定された値が使用されます。

例： フォルダ ~/Documents、/Applications、およびファイル my test.exe のスキャンを開始します： kav scan ~/Documents /Applications 'my test.exe' ファイル object2scan.txt に登録されているオブジェクトをスキャンします。設定情報ファイル scan_settings.txt を使用します。スキャンの完了時に、すべてのイベントを記録するレポートを作成します： kav scan -@:objects2scan.txt -c:scan_settings.txt -ra:scan.log 設定情報ファイルのサンプル： -netdrives -@:objects2scan.txt -ra:scan.log

ページのトップに戻る