SCAN.‏ فحص الفيروسات

11 أبريل 2023

ID 181236

قم بتشغيل مهمة فحص الفيروسات.

بناء جملة الأمر

‎SCAN [<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>] [/C:<file with virus scan settings>]‎

نطاق الفحص

 

‎<files to scan>‎

قائمة مفصولة بمسافة من الملفات والمجلدات. يجب أن يتم وضع المسارات الطويلة بين علامات اقتباس. لا تحتاج المسارات القصيرة (تنسيق MS-DOS) إلى أن توضع بين علامات اقتباس. على سبيل المثال:

  • "‎C:\Program‎ Files (x86)\Example Folder" – مسار طويل.
  • ‎C:\PROGRA~2\EXAMPL~1‎ – مسار قصير.

‎/ALL

قم بتشغيل المهمة الفحص الكامل.‏ يقوم برنامج Kaspersky Endpoint Security بفحص الكائنات التالية:

  • ذاكرة Kernel
  • الكائنات التي يتم تحميلها عند بدء تشغيل نظام التشغيل
  • قطاعات التمهيد
  • النسخ الاحتياطي لنظام التشغيل
  • جميع المحركات الثابتة ومحركات الأقراص القابلة للإزالة

‎/MEMORY

فحص ذاكرة Kernel

‎/STARTUP

فحص الكائنات التي يتم تحميلها عند بدء تشغيل نظام التشغيل

‎/MAIL

فحص صندوق بريد Outlook

‎/REMDRIVES

فحص محركات الأقراص القابلة للإزالة.

‎/FIXDRIVES

فحص محركات الأقراص الصلبة.

‎/NETDRIVES

فحص محركات أقراص الشبكة.

‎/QUARANTINE

فحص الملفات في النسخ الاحتياطي لبرنامج Kaspersky Endpoint Security.‏

‎/@:<file list.lst>‎

فحص الملفات والمجلدات من القائمة. يجب أن يكون كل ملف في القائمة في صف جديد. يجب أن يتم وضع المسارات الطويلة بين علامات اقتباس. لا تحتاج المسارات القصيرة (تنسيق MS-DOS) إلى أن توضع بين علامات اقتباس. على سبيل المثال:

  • "‎C:\Program‎ Files (x86)\Example Folder" – مسار طويل.
  • ‎C:\PROGRA~2\EXAMPL~1‎ – مسار قصير.

الإجراء المطلوب اتخاذه عند اكتشاف تهديد

 

‎/i0

إعلام. في حالة تحديد هذا الخيار، يضيف Kaspersky Endpoint Security المعلومات حول الملفات المصابة إلى قائمة التهديدات النشطة عند اكتشاف هذه الملفات.

‎/i1

تنظيف؛ منع إذا فشل التنظيف. في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.

‎/i2

تنظيف؛ حذف إذا فشل التنظيف. في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. في حالة فشل عملية التنظيف، يقوم Kaspersky Endpoint Security بحذف الملفات.

ويتم تحديد هذا الإجراء بصورة افتراضية.

‎/i3

تنظيف الملفات المصابة المكتشفة. في حالة فشل التنظيف، قم بحذف الملفات المصابة. وأيضًا قم بحذف الملفات المركبة (على سبيل، الأرشيفات) إذا تعذر تنظيف الملف المصاب أو حذفه.

‎/i4

حذف الملفات المصابة. وأيضًا قم بحذف الملفات المركبة (على سبيل، الأرشيفات) إذا تعذر حذف الملف المصاب.

‎/i8

اطلب من المستخدم اتخاذ إجراء بمجرد اكتشاف تهديد.

‎/i9

اطلب من المستخدم اتخاذ إجراء بعد اكتمال الفحص.

أنواع الملف

 

‎/fe

فحص الملفات حسب الملحق. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص الملفات المصابة فقط.‏ ويتم تحديد تنسيق الملف عندئذٍ استنادًا إلى امتداد الملف.

‎/fi

فحص الملفات حسب التنسيق. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص الملفات المصابة فقط. قبل فحص أحد الملفات بحثًا عن التعليمات البرمجية الضارة، يتم تحليل العنوان الداخلي للملف لتحديد تنسيق الملف (على سبيل المثال، .txt أو .doc أو .exe).‏ ويبحث الفحص أيضًا عن الملفات بملحقات ملف معينة.

‎/fa

كل الملفات. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص كل الملفات دون استثناء (كل التنسيقات والامتدادات).

وهذا هو الإعداد الافتراضي.

استثناءات الفحص

 

‎-e:a

يتم استثناء أرشيفات RAR، وARJ، وZIP، وCAB، وLHA، وJAR، وICE من نطاق الفحص.

‎-e:b

يتم استثناء قواعد بيانات البريد، ورسائل البريد الإلكتروني الواردة والصادرة من نطاق الفحص.

‎-E:<file mask>‎

يتم استثناء الملفات التي تتطابق قناع الملف من نطاق الفحص. على سبيل المثال:

  • سيشمل القناع *.exe كافة المسارات إلي الملفات التي لها امتداد exe.‏
  • سيشمل example*‎ القناع كل المسارات إلى الملفات المسماة EXAMPLE.‏

‎-e:<seconds>‎

يتم استثناء الملفات التي تستغرق وقت أكبر في عملية الفحص من المدة الزمنية المحددة (بالثواني) من نطاق الفحص.

‎-es:<megabytes>‎

يتم استثناء الملفات التي يزيد حجمها عن الحجم المحدد (بالميجابايت) من نطاق الفحص.

حفظ الأحداث في وضع ملف التقرير

 

‎/R:<report file>‎

حفظ الأحداث الهامة فقط في ملف التقرير.

‎/RA:<report file>‎

حفظ جميع الأحداث في ملف التقرير.

تقنيات الفحص

 

‎/iChecker=on|off

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. توجد قيود على تقنية iChecker: لا تعمل هذه التقنية مع الملفات الكبيرة ولا تنطبق إلا على الملفات التي يمكن للتطبيق التعرف على بنيتها (على سبيل المثال، EXE وDLL وLNK وTTF وINF وSYS وCOM وCHM وZIP وRAR).‏

‎/iSwift=on|off

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء ملفات من الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. وتعتبر تقنية iSwift تقدمًا لتقنية iChecker لنظام الملفات NTFS.‏

إعدادات متقدمة

 

‎/C:<file with virus scan settings>‎

الملف الذي يحتوي على إعدادات مهمة فحص الفيروسات. يجب أن يتم إنشاء الملف يدويًا وحفظه بتنسيق TXT. يمكن أن يحتوي الملف على المحتويات التالية: ‎[<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>]‎.‏

مثال:

‎avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "‎C:\Documents‎ and Settings\All Users\My Documents" "‎C:\Program‎ Files"‎

انظر أيضًا:

بدء مهمة فحص أو إيقافها

التعامل مع التهديدات النشطة

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.