SCAN。惡意軟體掃描

執行“惡意軟體掃描”工作。

指令語法

Avp.com SCAN [<掃描範圍>] [<偵測到威脅後的操作>] [<檔案類型>] [<掃描排除項目>] [/R[A]:<報告檔案>] [<掃描技術>] [/C:<包含掃描設定的檔案>]

掃描範圍

 

<要掃描的檔案>

以空格分隔的檔案和資料夾清單。長路徑必須用引號括起來。短路徑(MS-DOS 格式)不需要用引號括起來。範例:

  • "C:\Program Files (x86)\Example Folder" – 長路徑。
  • C:\PROGRA~2\EXAMPL~1 – 短路徑。

/ALL

執行“惡意軟體掃描”工作。Kaspersky Endpoint Security 掃描以下物件:

  • 內核記憶體;
  • 作業系統啟動時載入的物件
  • 開機磁區;
  • 作業系統備份儲存區
  • 所有硬碟磁碟機和卸除式磁碟機

/MEMORY

掃描內核記憶體

/STARTUP

掃描在作業系統啟動時載入的物件

/MAIL

掃描 Outlook 郵箱

/REMDRIVES

掃描卸除式磁碟機。

/FIXDRIVES

掃描硬碟磁碟機。

/NETDRIVES

掃描網路磁碟機。

/QUARANTINE

掃描 Kaspersky Endpoint Security 備份區中的檔案。

/@:<file list.lst>

掃描清單中的檔案和資料夾。清單中的每個檔案都必須另起一行。長路徑必須用引號括起來。短路徑(MS-DOS 格式)不需要用引號括起來。範例:

  • "C:\Program Files (x86)\Example Folder" – 長路徑。
  • C:\PROGRA~2\EXAMPL~1 – 短路徑。

偵測到威脅後的動作

 

/i0

通知如果選擇此選項,Kaspersky Endpoint Security 會在偵測到受感染檔案時將這些檔案的相關資訊新增到活動威脅清單。

/i1

解毒;若解毒失敗則封鎖如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果無法進行解毒,Kaspersky Endpoint Security 會將偵測到的受感染檔案的相關資訊新增到活動威脅清單。

/i2

解毒;若解毒失敗則刪除如果選擇該選項,應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,應用程式將刪除檔案。

預設情況下已選擇此操作。

/i3

解毒偵測到的已感染檔案。如果解毒失敗,則刪除已感染檔案。如果無法解毒或刪除已感染檔案,還會刪除複合檔案(例如,存檔)。

/i4

刪除已感染檔案。如果無法刪除已感染檔案,還會刪除複合檔案(例如,存檔)。

檔案類型

 

/fe

按副檔名掃描檔案如果啟用該設定,則應用程式僅掃描被感染的檔案。此時,系統將根據檔案的副檔名確定檔案格式。

/fi

按格式掃描檔案如果啟用該設定,則應用程式僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。

/fa

所有檔案如果啟用該設定,應用程式將毫無例外地掃描所有檔案(所有格式和副檔名)。

這是預設設定。

掃描排除項目

 

-e:a

RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE 壓縮檔案將從掃描範圍中排除。

-e:b

郵件資料庫、傳入和傳出電子郵件將從掃描範圍中排除。

-e:<檔案遮罩>

與檔案遮罩比對的檔案將從掃描範圍中排除。範例:

  • 遮罩 *.exe 將包括具有 exe 副檔名的檔案的所有路徑。
  • 遮罩 example* 將包括名為 EXAMPLE 的檔案的所有路徑。

-e:<秒>

掃描時間長於指定時間限制(以秒為單位)的檔案將從掃描範圍中排除。

-es:<百萬位元組>

大於指定大小限制(以百萬位元組為單位)的檔案將從掃描範圍中排除。

將事件儲存至報告檔案模式(僅適用於掃描、更新程式和回溯設定檔)

 

/R:<報告檔案>

僅將關鍵事件儲存到報告檔案中。

/RA:<報告檔案>

將所有事件儲存到報告檔案中。

掃描技術

 

/iChecker=on|off

該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iChecker 技術受到幾個限制:它無法操作大檔案,並且僅能套用至擁有程式可辨識結構的檔案 (例如:.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。

/iSwift=on|off

該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iSwift 技術是對用於 NTFS 檔案系統的 iChecker 技術的增強版。

進階設定

 

/C:<包含掃描設定的檔案>

包含“惡意軟體掃描”工作設定的檔案。必須手動建立該檔案並以 TXT 格式儲存。該檔案可以具有以下內容:[<掃描範圍>] [<偵測到威脅後的操作>] [<檔案類型>] [<掃描排除項目>] [/R[A]:<報告檔案>] [<掃描技術>]

範例:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"

另請參閱:

掃描電腦

編輯掃描範圍

掃描。惡意軟體掃描

處理活動威脅

頁面頂部