用於啟動特定區域病毒掃描的指令文字的一般格式如下:
kav scan <scan scope> <action> <file types> <exclusions> <report parameters> <advanced parameters>
注意:要執行病毒掃描,您也可以使用在程式中建立的工作,从命令列啟動其中一個工作。使用在卡巴斯基安全軟體介面中指定的參數啟動工作。
參數描述
<scan scope> – 此參數指定要進行惡意代碼掃描的物件的清單。此參數可能包含以下清單中的多個值(用空格分隔):
<files> – 要掃描的檔案和/或資料夾的路徑的清單。您可以輸入絕對或相對路徑。清單中的項目用空格分隔。注意:如果某個物件的名稱或此物件的路徑包含空格或特殊字元(例如 $、& 或 @),它應該用單引號 (' ') 引起來,或者在每個特殊字元前面新增反斜線 (\) 對其進行轉義。
如果參考特定資料夾,將會掃描此資料夾內的所有檔案和資料夾。
-all – 對電腦進行完整掃描。-remdrives – 所有抽取式磁碟機。-fixdrives – 所有本機磁碟機。-netdrives – 所有網路磁碟機。-@:<filelist.lst> – 檔案路徑和處於掃描範圍內的物件和資料夾的清單。檔案必須為文字格式,每個掃描物件必須單獨列一行。僅可以輸入檔案的絕對路徑。
<action> – 此參數確定對在掃描過程中偵測到的惡意物件採取的操作。如果未定義此參數,預設操作是與值 -i8 對應的操作。以下值可用:
-i0 – 不對物件採取任何操作,僅將物件資訊儲存在報告中。-i1 – 解毒受感染物件,如果無法解毒,則略過此類物件。-i2 – 解毒受感染物件,如果無法解毒,則刪除;除非容器具有可執行標頭,否則不刪除容器(.sfx 压缩檔案)。-i3 – 解毒受感染物件,如果無法解毒,則刪除此類物件;如果無法刪除容器中受感染的檔案,則完全刪除容器。-i4 – 刪除受感染物件;如果無法刪除容器中受感染的檔案,則完全刪除容器。-i8 – 如果偵測到受感染物件,提示使用者執行操作(預設使用)。-i9 – 掃描完成時提示使用者執行操作。
<file types> – 此參數定義要進行病毒掃描的檔案類型。預設情況下,如果未定義此參數,將僅根據檔案內容掃描受感染的檔案。以下值可用:
-fe – 僅根據副檔名掃描可感染的檔案。-fi – 僅根據內容掃描可感染的檔案(預設使用)。-fa – 掃描所有檔案。
<exclusions> – 此參數定義排除在掃描範圍外的物件。您可以新增以下清單中的多個參數,用空格分隔它們:
-e:a – 不掃描壓縮檔案。-e:a – 不掃描郵件資料庫。-e:m – 不掃描文字格式的電子郵件。-e:<mask> – 不根據遮罩掃描物件。-e:<seconds> – 略過掃描時間超過指定值(單位:秒)的物件。-es:<size> – 略過大小超過特定值(單位:MB)的物件。
<report parameters> – 這些參數定義包含掃描結果的報告的格式。您可以使用檔案的絕對或相對路徑來儲存報告。如果未定義此參數,將顯示掃描結果和所有事件。
-r:<report file> – 僅將重要事件記錄到指定的報告檔案中。-ra:<report file> – 將所有事件記錄到指定的報告檔案。<advanced parameters> – 此類參數定義病毒掃描技術和設定檔的使用:
-iSwift=<on|off> – 啟用/停用 iSwift 技術。-c:<configuration file> – 定義設定檔的路徑,此檔案包含病毒掃描工作的程式偏好設定。您可以輸入此檔案的絕對或相對路徑。如果未指定此參數,在程式介面中設定的值和命令列中指定的值將一起使用。
示例: 開始掃描資料夾 ~/Documents、/Applications 和名稱為 my test.exe 的檔案:
掃描在檔案 object2scan.txt 中列出的物件。使用 scan_settings.txt 設定檔。掃描完成後,建立報告記錄所有事件:
設定檔示例:
|