SCAN.‏ فحص البرامج الضارة

قم بتشغيل المهمة فحص البرامج الضارة.‏

بناء جملة الأمر

avp.com SCAN [<نطاق الفحص>] [<الإجراء المطلوب اتخاذه عند اكتشاف تهديد>] [<أنواع الملفات>] [<استثناءات الفحص>] [/R[A]:<ملفات التقرير>] [<تقنيات الفحص>] [/C:<الملف الذي يتضمن إعدادات الفحص>]

نطاق الفحص

 

‎<files to scan>‎

قائمة مفصولة بمسافة من الملفات والمجلدات. يجب أن يتم وضع المسارات الطويلة بين علامات اقتباس. لا تحتاج المسارات القصيرة (تنسيق MS-DOS) إلى أن توضع بين علامات اقتباس. على سبيل المثال:

  • "‎C:\Program‎ Files (x86)\Example Folder" – مسار طويل.
  • ‎C:\PROGRA~2\EXAMPL~1‎ – مسار قصير.

‎/ALL

قم بتشغيل المهمة فحص البرامج الضارة.‏ يقوم برنامج Kaspersky Endpoint Security بفحص الكائنات التالية:

  • ذاكرة Kernel؛
  • الكائنات التي يتم تحميلها عند بدء تشغيل نظام التشغيل
  • قطاعات التمهيد؛
  • النسخ الاحتياطي لنظام التشغيل
  • جميع المحركات الثابتة ومحركات الأقراص القابلة للإزالة

‎/MEMORY

فحص ذاكرة Kernel

‎/STARTUP

فحص الكائنات التي يتم تحميلها عند بدء تشغيل نظام التشغيل

‎/MAIL

فحص صندوق بريد Outlook

‎/REMDRIVES

فحص محركات الأقراص القابلة للإزالة.

‎/FIXDRIVES

فحص محركات الأقراص الصلبة.

‎/NETDRIVES

فحص محركات أقراص الشبكة.

‎/QUARANTINE

فحص الملفات في النسخ الاحتياطي لبرنامج Kaspersky Endpoint Security.‏

‎/@:<file list.lst>‎

فحص الملفات والمجلدات من القائمة. يجب أن يكون كل ملف في القائمة في صف جديد. يجب أن يتم وضع المسارات الطويلة بين علامات اقتباس. لا تحتاج المسارات القصيرة (تنسيق MS-DOS) إلى أن توضع بين علامات اقتباس. على سبيل المثال:

  • "‎C:\Program‎ Files (x86)\Example Folder" – مسار طويل.
  • ‎C:\PROGRA~2\EXAMPL~1‎ – مسار قصير.

الإجراء المطلوب اتخاذه عند اكتشاف تهديد

 

‎/i0

إخطار.‏ في حالة تحديد هذا الخيار، يضيف Kaspersky Endpoint Security المعلومات حول الملفات المصابة إلى قائمة التهديدات النشطة عند اكتشاف هذه الملفات.

‎/i1

تنظيف؛ منع إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.

‎/i2

تنظيف؛ حذف إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول التطبيق تلقائيًا تنظيف كل الملفات المصابة المكتشفة. في حالة فشل التنظيف، يحذف التطبيق الملفات.

ويتم تحديد هذا الإجراء بصورة افتراضية.

‎/i3

تنظيف الملفات المصابة المكتشفة. في حالة فشل التنظيف، قم بحذف الملفات المصابة. وأيضًا قم بحذف الملفات المركبة (على سبيل، الأرشيفات) إذا تعذر تنظيف الملف المصاب أو حذفه.

‎/i4

حذف الملفات المصابة. وأيضًا قم بحذف الملفات المركبة (على سبيل، الأرشيفات) إذا تعذر حذف الملف المصاب.

أنواع الملفات

 

‎/fe

الملفات التي تم فحصها حسب الامتداد. إذا تم تمكين هذا الإعداد، فإن التطبيق يفحص الملفات المصابة فقط.‏ ويتم تحديد تنسيق الملف عندئذٍ استنادًا إلى امتداد الملف.

‎/fi

الملفات التي تم فحصها حسب التنسيق. إذا تم تمكين هذا الإعداد، فإن التطبيق يفحص الملفات المصابة فقط. قبل فحص أحد الملفات بحثًا عن التعليمات البرمجية الضارة، يتم تحليل العنوان الداخلي للملف لتحديد تنسيق الملف (على سبيل المثال، .txt أو .doc أو .exe).‏ ويبحث الفحص أيضًا عن الملفات بملحقات ملف معينة.

‎/fa

كل الملفات.‏ في حالة تمكين هذا الإعداد، يفحص التطبيق كل الملفات دون استثناء (كل التنسيقات والملحقات).

وهذا هو الإعداد الافتراضي.

استثناءات الفحص

 

‎-e:a

يتم استثناء أرشيفات RAR، وARJ، وZIP، وCAB، وLHA، وJAR، وICE من نطاق الفحص.

‎-e:b

يتم استثناء قواعد بيانات البريد، ورسائل البريد الإلكتروني الواردة والصادرة من نطاق الفحص.

‎-e:<file mask>‎

يتم استثناء الملفات التي تتطابق قناع الملف من نطاق الفحص. على سبيل المثال:

  • سيشمل القناع *.exe كافة المسارات إلي الملفات التي لها امتداد exe.‏
  • سيشمل example*‎ القناع كل المسارات إلى الملفات المسماة EXAMPLE.‏

‎-e:<seconds>‎

يتم استثناء الملفات التي تستغرق وقت أكبر في عملية الفحص من المدة الزمنية المحددة (بالثواني) من نطاق الفحص.

‎-es:<megabytes>‎

يتم استثناء الملفات التي يزيد حجمها عن الحجم المحدد (بالميجابايت) من نطاق الفحص.

حفظ الأحداث في وضع ملف التقرير (لأوضاع الفحص وبرنامج التحديث والتراجع فقط)

 

‎/R:<report file>‎

حفظ الأحداث الهامة فقط في ملف التقرير.

‎/RA:<report file>‎

حفظ جميع الأحداث في ملف التقرير.

تقنيات الفحص

 

‎/iChecker=on|off

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. توجد قيود على تقنية iChecker: لا تعمل هذه التقنية مع الملفات الكبيرة ولا تنطبق إلا على الملفات التي يمكن للتطبيق التعرف على بنيتها (على سبيل المثال، EXE وDLL وLNK وTTF وINF وSYS وCOM وCHM وZIP وRAR).‏

‎/iSwift=on|off

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء ملفات من الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. وتعتبر تقنية iSwift تقدمًا لتقنية iChecker لنظام الملفات NTFS.‏

إعدادات متقدمة

 

/C:<الملف الذي يتضمن إعدادات الفحص>

الملف الذي يحتوي على إعدادات مهمة فحص البرامج الضارة. يجب أن يتم إنشاء الملف يدويًا وحفظه بتنسيق TXT. يمكن أن يحتوي الملف على المحتويات التالية: ‎[<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>]‎.‏

مثال:

‎avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "‎C:\Documents‎ and Settings\All Users\My Documents" "‎C:\Program‎ Files"‎

انظر أيضًا:

فحص الكمبيوتر

تحرير نطاق الفحص

فحص. فحص البرامج الضارة

التعامل مع التهديدات النشطة

أعلى الصفحة