Синтаксис команды:
kav scan <область проверки> <действие> <типы файлов> <исключения> <параметры отчета> <дополнительные параметры>
Примечание. Чтобы запустить задачу поиска вредоносного ПО, вы также можете использовать задачи, созданные в приложении, запуская их из командной строки. При этом задача выполняется с параметрами, установленными в интерфейсе Kaspersky Endpoint Security.
Описание параметров
<область проверки> – перечень объектов, которые проверяются на наличие вредоносного кода. Вы можете указать несколько параметров, разделив их пробелом.
Примечание. Kaspersky Endpoint Security не проверяет файлы, расположенные в хранилищах OneDrive, iCloud и других облачных хранилищах. Исключите эти файлы из области проверки. В противном случае задача проверки может завершиться с ошибкой Зараженный файл не удален.
Возможны следующие значения:
<файлы> – список путей к файлам и папкам для проверки. Вы можете указать как абсолютный, так и относительный путь к файлам. Элементы списка должны быть разделены пробелом.Примечание. Если имя объекта или путь к нему содержит пробел или специальные символы (например, $, &, @ и пр.), необходимо заключить его в одинарные кавычки (' '), либо экранировать исключаемый символ, добавив непосредственно перед ним обратную косую черту (\). Если указана конкретная папка, проверяются все файлы и папки, содержащиеся в ней.
-all – полная проверка компьютера.-remdrives – все съемные диски.-fixdrives – все локальные диски.-netdrives – все сетевые диски.-@:<filelist.lst> – путь к файлу со списком объектов и папок, входящих в область проверки. Файл должен быть в текстовом формате; каждый объект проверки необходимо указывать с новой строки. Допускается ввод только абсолютного пути к файлу.<действие> – указывает действие над вредоносными объектами, обнаруженными в ходе проверки. Если параметр не задан, по умолчанию выполняется действие, соответствующее значению -i8.
Возможны следующие значения:
-i0 – не выполнять никаких действий, только сохранять информацию об объекте в отчете;-i1 – лечить зараженные объекты; если лечение невозможно – пропускать;-i2 – лечить зараженные объекты; если лечение невозможно – удалять; не удалять контейнеры, кроме контейнеров с исполняемым заголовком (SFX-архивов);-i3 – лечить зараженные объекты; если лечение невозможно – удалять; удалять контейнеры полностью, если невозможно удалить вложенные зараженные файлы;-i4 – удалять зараженные объекты; удалять контейнеры полностью, если невозможно удалить вложенные зараженные файлы;-i8 – запрашивать действие у пользователя при обнаружении зараженного объекта (используется по умолчанию);-i9 – запрашивать действие у пользователя по окончании проверки.<типы файлов> – определяет типы файлов, которые проверяются при поиске вредоносного ПО. Если параметр не задан, по умолчанию проверяются только потенциально заражаемые файлы (по содержимому).
Возможны следующие значения:
-fe – проверять только потенциально заражаемые файлы по расширению;-fi – проверять только потенциально заражаемые файлы по содержимому (это значение установлено по умолчанию);-fa – проверять все файлы.<исключения> – определяет объекты, исключаемые из проверки. Вы можете указать несколько параметров, разделив их пробелом.
Возможны следующие значения:
-e:a – не проверять архивы;-e:b – не проверять почтовые базы;-e:m – не проверять почтовые сообщения в текстовом формате;-e:<маска> – не проверять объекты по маске;-e:<секунды> – пропускать объекты, проверка которых занимает больше заданного времени (в секундах);-es:<размер> – пропускать объекты, размер которых превышает указанное значение (в мегабайтах).<параметры отчета> – определяют формат отчета о результатах проверки. Вы можете указать как абсолютный, так и относительный путь к файлу отчета. Если параметр не задан, результаты проверки выводятся на экран и отображаются все события.
Возможны следующие значения:
-r:<файл отчета> – записывать в указанный файл отчета только важные события;-ra:<файл отчета> – записывать в указанный файл отчета все события.<дополнительные параметры> – параметры, определяющие использование технологий поиска вредоносного ПО и конфигурационных файлов:
-iSwift=<on|off> – включить/отключить использование технологии iSwift;-c:<конфигурационный файл> – определяет путь к конфигурационному файлу, содержащему настройки приложения для выполнения задач поиска вредоносного ПО. Вы можете указать как абсолютный, так и относительный путь к файлу. Если параметр не задан, наряду со значениями, указанными в командной строке, используются значения, установленные в интерфейсе приложения.Пример: Запустить проверку папок ~/Documents, /Applications и файла my test.exe:
Проверить объекты, список которых приведен в файле objects2scan.txt. Использовать для работы конфигурационный файл scan_settings.txt. По результатам проверки сформировать отчет, в котором зафиксировать все события:
Пример конфигурационного файла:
|