Запуск Портативного сканера

Вы можете запустить только тот Портативный сканер, который был записан на съемный диск, указанный в параметрах перед созданием Портативного сканера. Если вы скопируете Портативный сканер на другой съемный диск, запустить его не получится.

Чтобы запустить Портативный сканер:

  1. Подключите съемный диск, на который записан Портативный сканер, к устройству, которое вы хотите проверить.
  2. На устройстве запустите интерпретатор командной строки с правами локального администратора.
  3. С помощью команды cd /D (например, cd /D "E:\kavscan", где E – наименование съемного диска) перейдите в папку, в которой находится файл kavscan.exe.
  4. Выполните одно из следующих действий:
    • Если вы хотите запустить Портативный сканер с параметрами, указанными перед записью Портативного сканера,

      выполните команду kavscan.exe scan

    • Если вы хотите запустить Портативный сканер с параметрами, отличными от указанных перед записью Портативного сканера,

      выполните команду kavscan.exe scan [/av] [/traffic=<продолжительность в секундах>] [/oval=<полный путь к ZIP-архиву с правилами аудита безопасности>] [/mycomputer] [/fixed] [/removable] [/remote] [/shared] [/memory] [/startup] [/drive=<диск>] [/folder=<полный путь к проверяемой папке>] [/file=<полный путь к файлу с именем>] [/cure={yes|no}] [/trace] [/dump] [/report=<тип>] [/settings=<полный путь к файлу с пользовательскими параметрами>]

      Если в командной строке вместо диалога отображаются символы ?, то это указывает на несовпадение кодировок операционной системы и Kaspersky Industrial CyberSecurity for Nodes. Для корректного отображения диалога вам нужно в параметрах операционной системы выбрать язык приложений, не поддерживающих Юникод. Необходимо выбрать язык, соответствующий Kaspersky Industrial CyberSecurity for Nodes.

    Для просмотра справки по команде запуска Портативного сканера, выполните команду kavscan.exe help.

    Все ключи команды kavscan.exe scan, за исключением /cure, /trace, /dump, /report переопределяют параметры Портативного сканера, которые были заданы перед его созданием. Например, если ключи команды kavscan.exe scan /av, /traffic и /oval указаны в любой комбинации или по отдельности, то Портативный сканер выполнит только те действия, которые определяют указанные ключи, даже если в параметрах Портативного сканера, указанных перед его созданием, включены все действия.

  5. Если вы запускаете Портативный сканер с безопасного съемного диска, введите пароль администратора, который вы указывали в параметрах Портативного сканера перед его созданием.

    Параметры команд для запуска Портативного сканера

    Параметр

    Описание

    /av

    Запускает проверку на вирусы и другие программы, представляющие угрозу.

    /traffic=<продолжительность в секундах>

    Запись входящего и исходящего трафика проверяемого устройства в течение указанного времени.

    Допустимые значения: от 1 до 1800 секунд.

    Если продолжительность записи сетевого трафика не указана в команде, применяется значение, указанное в параметрах Портативного сканера при его создании. Если в параметрах Портативного сканера значение не указано, применяется значение по умолчанию –  300 секунд.

    /oval=<полный путь к ZIP-архиву с правилами аудита безопасности>

    Запускает выполнение задачи аудита безопасности на основе правил в указанном ZIP-архиве.

    ZIP-архив должен содержать XML-файл с правилами, написанными на языке OVAL, или набор XML-файлов с правилами, написанными на языке XCCDF.

    Полный путь к ZIP-архиву указывается вместе с именем архива.

    Если полный путь к ZIP-архиву с правилами не указан, Портативный сканер выполняет аудит безопасности в соответствии с параметрами, заданными перед его созданием.

    /mycomputer

    Проверка всего компьютера.

    /fixed

    Проверка всех жестких дисков.

    /removable

    Проверка всех съемных дисков.

    /remote

    Проверка всех удаленных дисков.

    /shared

    Проверка общих папок.

    /memory

    Проверка всех процессов памяти.

    /startup

    Проверка объектов автозапуска.

    /drive=<диск>

    Проверка всех загрузочных секторов и файлов на указанном диске.

    /folder=<полный путь к проверяемой папке>

    Проверка указанной папки.

    В качестве значения этого параметра нельзя использовать шаблон метки папки.

    /file=<полный путь к файлу с именем>

    Проверка указанного файла.

    Полный путь к файлу указывается вместе с именем файла.

    /cure={yes|no}

    Определяет режим проверки. Доступны следующие значения:

    • yes – проверка с последующим лечением. Если параметр не задан, применяется режим, заданный в настройках.
    • no – проверка в режиме обнаружения. Если параметр не задан, применяется режим, заданный в настройках.

    /trace

    Включает трассировку.

    /dump

    Включает запись дампа.

    /report=<тип>

    Определяет тип отчета, который создается в файле Kavscan\Report\report.txt после окончания проверки. Доступны следующие значения:

    • full – полный отчет о проверке со всеми типами событий.
    • critical – отчет о проверке содержит только критические события.
    • short – отчет о проверке содержит общую статистику и не содержит данных о событиях.

    По умолчанию применяется тип short.

    /settings=<полный путь к файлу с пользовательскими параметрами>

    Применяет пользовательские настройки из файла, к которому указан полный путь вместе с именем.

    Если значение не задано, Портативный сканер применяет параметры, заданные перед его созданием. Эти параметры расположены в файле Kavscan\settings.dat.

Коды возврата команды kavscan.exe scan:

В начало