Запуск задачи Поиск вредоносного ПО.
Для выполнения команды перейдите в папку, в которой расположен исполняемый файл Kaspersky Endpoint Security. Также вы можете добавить путь к исполняемому файлу в системную переменную %PATH% и выполнять команду без перехода в папку приложения.
Синтаксис команды
avp.com SCAN [<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>] [/C:<file with scan settings>]
Область проверки |
|
|
Список файлов и папок через пробел. Длинные пути должны быть заключены в кавычки. Короткие пути (формат MS-DOS) заключать в кавычки не требуется. Например:
|
|
Запустить задачу Поиск вредоносного ПО. Kaspersky Endpoint Security проверяет следующие объекты:
|
|
Проверить память ядра. |
|
Проверить объекты, загрузка которых осуществляется при запуске операционной системы. |
|
Проверить почтовый ящик Outlook. |
|
Проверить съемные диски. |
|
Проверить жесткие диски. |
|
Проверить сетевые диски. |
|
Проверить файлы в резервном хранилище Kaspersky Endpoint Security. |
|
Проверить файлы и папки, перечисленные в списке. Каждый файл из списка нужно вводить с новой строки. Длинные пути должны быть заключены в кавычки. Короткие пути (формат MS-DOS) заключать в кавычки не требуется. Например:
|
Действие при обнаружении угрозы |
|
|
Информировать. Если выбран этот вариант действия, то при обнаружении зараженных файлов Kaspersky Endpoint Security добавляет информацию об этих файлах в список активных угроз. |
|
Лечить. Блокировать, если лечение невозможно. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security добавляет информацию об обнаруженных зараженных файлах в список активных угроз. |
|
Лечить. Удалять, если лечение невозможно. Если выбран этот вариант действия, то приложение автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то приложение их удаляет. Этот вариант действия выбран по умолчанию. |
|
Лечить обнаруженные зараженные файлы. Если лечение невозможно, удалять зараженные файлы. Также удалять составные файлы (например, архивы), если вылечить или удалить зараженный файл невозможно. |
|
Удалять зараженные файлы. Также удалять составные файлы (например, архивы), если удалить зараженный файл невозможно./ |
Типы файлов |
|
|
Файлы, проверяемые по расширению. Если выбран этот параметр, приложение проверяет только потенциально заражаемые файлы. Формат файла определяется на основании его расширения. |
|
Файлы, проверяемые по формату. Если выбран этот параметр, приложение проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла. |
|
Все файлы. Если выбран этот параметр, приложение проверяет все файлы без исключения (любых форматов и расширений). Параметр выбран по умолчанию. |
Исключения из проверки |
|
|
Исключение из проверки архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE. |
|
Исключение из проверки почтовых баз, входящих и исходящих сообщений электронной почты. |
|
Исключение из проверки файлов по маске. Например:
|
|
Исключение из проверки файлов, длительность проверки которых превышает установленное значение в секундах. |
|
Исключение из проверки файлов, размер которых превышает установленное значение в мегабайтах. |
Режим сохранения событий в файл отчета (только для профилей Scan, Updater, Rollback) |
|
|
Сохранять только критические события в файл отчета. |
|
Сохранять все события в файл отчета. |
Технологии проверки |
|
|
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз приложения Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной приложению структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR). |
|
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS. |
Дополнительные параметры |
|
|
Файл с параметрами задачи Поиск вредоносного ПО. Файл должен быть создан вручную и сохранен в формате TXT. Файл может иметь следующее содержание: |
Пример:
|