SCAN. Scansione virus

Eseguire l'attività di scansione virus.

Sintassi del comando

SCAN [<ambito della scansione>] [<azione al rilevamento della minaccia>] [<tipi di file>] [<esclusioni della scansione>] [/R[A]:<file del rapporto>] [<tecnologie di scansione>] [/C:<file con impostazioni di scansione virus>]

Ambito della scansione

 

<file da esaminare>

Un elenco di file e cartelle separato da spazi. I percorsi lunghi devono essere racchiusi tra virgolette. I percorsi brevi (formato MS-DOS) non devono essere racchiusi tra virgolette. Ad esempio:

  • "C:\Program Files (x86)\Cartella di esempio" – percorso lungo.
  • C:\PROGRA~2\EXAMPL~1 – percorso breve.

/ALL

Eseguire l'attività Scansione completa. Kaspersky Endpoint Security esamina i seguenti oggetti:

  • Memoria del kernel
  • Oggetti caricati all'avvio del sistema operativo
  • Settori di avvio
  • Backup del sistema operativo
  • Tutti i dischi rigidi e le unità rimovibili

/MEMORY

Esaminare la memoria del kernel.

/STARTUP

Esaminare gli oggetti caricati all'avvio del sistema operativo.

/MAIL

Esaminare la cassetta postale di Outlook.

/REMDRIVES

Esaminare le unità rimovibili.

/FIXDRIVES

Esaminare i dischi rigidi.

/NETDRIVES

Esaminare le unità di rete.

/QUARANTINE

Esaminare i file nel backup di Kaspersky Endpoint Security.

@: <file list.lst>

Esaminare i file e le cartelle da un elenco. Ciascun file nell'elenco deve essere in una nuova riga. I percorsi lunghi devono essere racchiusi tra virgolette. I percorsi brevi (formato MS-DOS) non devono essere racchiusi tra virgolette. Ad esempio:

  • "C:\Program Files (x86)\Cartella di esempio" – percorso lungo.
  • C:\PROGRA~2\EXAMPL~1 – percorso breve.

Azione se viene rilevata una minaccia

 

/i0

Avvisa. Se questa opzione è selezionata, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti all'elenco delle minacce attive in caso di rilevamento di tali file.

/i1

Disinfetta, avvisa se la disinfezione fallisce. Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive.

/i2

Disinfetta, elimina se la disinfezione fallisce. Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.

Questa azione è selezionata per impostazione predefinita.

/i3

Disinfetta i file infetti rilevati. Se la disinfezione non riesce, elimina i file infetti. Elimina anche i file composti (ad esempio gli archivi) se il file infetto non può essere disinfettato o eliminato.

/i4

Elimina i file infetti. Elimina anche i file composti (ad esempio gli archivi) se il file infetto non può essere eliminato.

/i8

Chiedi all'utente di intervenire non appena viene rilevata una minaccia.

/i9

Chiedi all'utente di intervenire al termine della scansione.

Tipi di file

 

/fe

File esaminati per estensione. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione.

/fi

File esaminati per formato. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). Durante la scansione viene inoltre tenuto conto dell'estensione del file.

/fa

Tutti i file. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina tutti i file senza eccezioni (tutti i formati e le estensioni).

Rappresenta l'impostazione predefinita.

Esclusioni dalla scansione

 

-e:a

Gli archivi RAR, ARJ, ZIP, CAB, LHA, JAR e ICE sono esclusi dall'ambito della scansione.

-e:b

I database di posta, i messaggi e-mail in entrata e in uscita sono esclusi dall'ambito della scansione.

-E:<maschera file>

I file che corrispondono alla maschera file sono esclusi dall'ambito della scansione. Ad esempio:

  • La maschera *.exe includerà tutti i percorsi dei file con estensione exe.
  • La maschera example includerà tutti i percorsi dei file denominati EXAMPLE.

-e:<secondi>

I file la cui scansione richiede più tempo rispetto al limite specificato (in secondi) sono esclusi dall'ambito della scansione.

-es:<megabyte>

I file di dimensioni superiori al limite specificato (in megabyte) sono esclusi dall'ambito della scansione.

Modalità di salvataggio degli eventi in un file di rapporto

 

/R:<file di rapporto>

Salva solo gli eventi critici nel file di rapporto.

/RA:<file di rapporto>

Salva tutti gli eventi in un file di rapporto.

Tecnologie di scansione

 

/iChecker=on|off

Questa tecnologia aumenta la velocità di scansione escludendo determinati file dalla scansione. I file vengono esclusi dalla scansione utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione.

/iSwift=on|off

Questa tecnologia aumenta la velocità di scansione escludendo determinati file dalla scansione. I file vengono esclusi dalla scansione utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS.

Impostazioni avanzate

 

/C:<file con impostazioni di scansione virus>

File con impostazioni dell'attività di scansione virus. Il file deve essere creato manualmente e salvato in formato TXT. Il file può avere i seguenti contenuti: [<ambito della scansione>] [<azione al rilevamento della minaccia>] [<tipi di file>] [<esclusioni della scansione>] [/R[A]:<file del rapporto>] [<tecnologie di scansione>].

Esempio:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"

Vedere anche:

Avvio o arresto di un'attività di scansione

Utilizzo delle minacce attive

Inizio pagina