用于启动特定区域病毒扫描的命令文本的一般格式如下:
kav scan <scan scope> <action> <file types> <exclusions> <report parameters> <advanced parameters>
注意:要运行病毒扫描,您也可以使用在应用程序中创建的任务, 从命令行启动其中一个任务。使用在卡巴斯基安全软件界面中指定的参数启动任务。
参数描述
<scan scope>
– 此参数指定要进行恶意代码扫描的对象的列表。此参数可能包含以下列表中的多个值(用空格分隔):
<files>
– 要扫描的文件和/或文件夹的路径的列表。您可以输入绝对或相对路径。列表中的项用空格分隔。注意:如果某个对象的名称或此对象的路径包含空格或特殊字符(例如 $、& 或 @),它应该用单引号 (' ') 引起来,或者在每个特殊字符前面添加反斜杠 (\) 对其进行转义。
如果引用特定文件夹,将会扫描此文件夹内的所有文件和文件夹。
-all
– 对计算机进行全盘扫描。-remdrives
– 所有可移动驱动器。-fixdrives
– 所有本地驱动器。-netdrives
– 所有网络驱动器。-@:<filelist.lst>
– 文件路径和处于扫描范围内的对象和文件夹的列表。文件必须为文本格式,每个扫描对象必须单独列一行。仅可以输入文件的绝对路径。
<action>
– 此参数确定对在扫描过程中检测到的恶意对象采取的操作。如果未定义此参数,默认操作是与值 -i8
对应的操作。以下值可用:
-i0
– 不对对象采取任何操作,仅将对象信息保存在报告中。-i1
– 清除受感染对象,如果无法清除,则跳过此类对象。-i2
– 清除受感染对象,如果无法清除,则删除;除非容器具有可执行标头,否则不删除容器(.sfx 压缩文件)。-i3
– 清除受感染对象,如果无法清除,则删除此类对象;如果无法删除容器中受感染的文件,则完全删除容器。-i4
– 删除受感染对象;如果无法删除容器中受感染的文件,则完全删除容器。-i8
– 如果检测到受感染对象,提示用户执行操作(默认使用)。-i9
– 扫描完成时提示用户执行操作。
<file types>
– 此参数定义要进行病毒扫描的文件类型。默认情况下,如果未定义此参数,将仅根据文件内容扫描受感染的文件。以下值可用:
-fe
– 仅根据扩展名扫描可感染的文件。-fi
– 仅根据内容扫描可感染的文件(默认使用)。-fa
– 扫描所有文件。
<exclusions>
– 此参数定义排除在扫描范围外的对象。您可以添加以下列表中的多个参数,用空格分隔它们:
-e:a
– 不扫描压缩文件。-e:a
– 不扫描邮件数据库。-e:m
– 不扫描文本格式的电子邮件。-e:<mask>
– 不根据掩码扫描对象。-e:<seconds>
– 跳过扫描时间超过指定值(单位:秒)的对象。-es:<size>
– 跳过大小超过指定值(单位:MB)的对象。
<report parameters>
– 这些参数定义包含扫描结果的报告的格式。您可以使用文件的绝对或相对路径来保存报告。如果未定义此参数,将显示扫描结果和所有事件。
-r:<report file>
– 仅将重要事件记录到指定的报告文件中。-ra:<report file>
– 将所有事件记录到指定的报告文件。<advanced parameters>
– 此类参数定义病毒扫描技术和配置文件的使用:
-iSwift=<on|off>
– 启用/禁用 iSwift 技术。-c:<configuration file>
– 定义配置文件的路径,此文件包含病毒扫描任务的应用程序偏好设置。您可以输入此文件的绝对或相对路径。如果未指定此参数,在应用程序界面中设置的值和命令行中指定的值将一起使用。
示例: 开始扫描文件夹 ~/Documents、/Applications 和名称为 my test.exe 的文件:
扫描在文件 object2scan.txt 中列出的对象。使用 scan_settings.txt 配置文件。扫描完成后,创建报告记录所有事件:
配置文件示例:
|