SCAN. Kontrola malwaru

Rozsah kontroly

<soubory ke kontrole>

Seznam souborů a složek oddělených mezerami. Dlouhé cesty musí být uzavřeny v uvozovkách. Krátké cesty (formát MS-DOS) nemusí být uzavřeny v uvozovkách. Příklad:

• "C:\Program Files (x86)\Example Folder" - dlouhá cesta.
• C:\PROGRA~2\EXAMPL~1 - krátká cesta.

/ALL

Spustí úlohu Kontrola malwaru. Aplikace Kaspersky Endpoint Security kontroluje tyto objekty:

• paměť jádra;
• objekty načítané při spouštění operačního systému;
• spouštěcí sektory;
• záloha operačního systému;
• všechny pevné disky a vyměnitelné jednotky.

/MEMORY

Kontrola paměti jádra

/STARTUP

Kontrola objektů načítaných při spouštění operačního systému

/MAIL

Kontrola poštovní schránky aplikace Outlook

/REMDRIVES

Zkontroluje vyměnitelné jednotky.

/FIXDRIVES

Zkontroluje pevné disky.

/NETDRIVES

Zkontroluje síťové jednotky.

/QUARANTINE

Zkontroluje soubory v záloze aplikace Kaspersky Endpoint Security.

/@:<seznam souborů.lst>

Zkontroluje soubory a složky na seznamu. Každý soubor v seznamu musí být na novém řádku. Dlouhé cesty musí být uzavřeny v uvozovkách. Krátké cesty (formát MS-DOS) nemusí být uzavřeny v uvozovkách. Příklad:

• "C:\Program Files (x86)\Example Folder" - dlouhá cesta.
• C:\PROGRA~2\EXAMPL~1 - krátká cesta.

Akce při zjištění hrozby

/i0

Informovat. Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security přidá při zjištění infikovaných souborů informace o těchto souborech do seznamu aktivních hrozeb.

/i1

Dezinfikovat; a pokud se dezinfekce nezdaří, tak zablokovat. Je-li tato možnost vybrána, aplikace Kaspersky Endpoint Security se automaticky pokusí dezinfikovat všechny nalezené infikované soubory. Pokud není dezinfekce možná, aplikace Kaspersky Endpoint Security přidá informace o zjištěných infikovaných souborech do seznamu aktivních hrozeb.

/i2

Dezinfikovat; a pokud se dezinfekce nezdaří, tak odstranit. Je-li tato možnost vybrána, aplikace se automaticky pokusí dezinfikovat všechny nalezené infikované soubory. Pokud se dezinfekce nezdaří, aplikace soubory odstraní.

Tato akce je nastavena jako výchozí.

/i3

Dezinfikujte zjištěné infikované soubory. Pokud se dezinfekce nezdaří, odstraní infikované soubory. Odstraní také složené soubory (například archivy), pokud infikovaný soubor nelze dezinfikovat nebo odstranit.

/i4

Odstraní infikované soubory. Odstraní také složené soubory (například archivy), pokud infikovaný soubor nelze odstranit.

Typy souborů

/fe

Soubory kontrolované podle přípony. Je-li toto nastavení povoleno, aplikace zkontroluje pouze infikovatelné soubory. Formát souboru je poté určen na základě přípony souboru.

/fi

Soubory kontrolované podle formátu. Je-li toto nastavení povoleno, aplikace zkontroluje pouze infikovatelné soubory. Před kontrolou souboru, zda neobsahuje škodlivý kód, bude analyzováno interní záhlaví soubory, aby bylo možné určit formát souboru (například TXT, DOC nebo EXE). Kontrola také hledá soubory s konkrétními příponami.

/fa

Všechny soubory. Je-li toto nastavení povoleno, aplikace zkontroluje všechny soubory bez výjimky (všechny formáty a přípony).

Toto je výchozí nastavení.

Výjimky z kontroly

-e:a

Z rozsahu kontroly jsou vyloučeny archivy RAR, ARJ, ZIP, CAB, LHA, JAR a ICE.

-e:b

Z rozsahu kontroly jsou vyloučeny poštovní databáze a příchozí a odchozí e-maily.

-e: <maska souboru>

Z rozsahu kontroly jsou vyloučeny soubory, které odpovídají masce souboru. Příklad:

• Maska *.exe bude reprezentovat všechny cesty k souborům, které mají příponu EXE.
• Maska example* bude představovat všechny cesty k souborům s názvem EXAMPLE.

-e:<sekundy>

Z rozsahu kontroly jsou vyloučeny soubory, jejichž kontrola trvá déle, než je zadaný časový limit (v sekundách).

-es:<megabajty>

Z rozsahu kontroly jsou vyloučeny soubory, které jsou větší než zadaný limit velikosti (v megabajtech).

Ukládání událostí do režimu souboru zprávy (pouze u profilů Kontrola, Aktualizace a Vrácení změn)

/R:<soubor zprávy>

Uloží do souboru zprávy pouze kritické události.

/RA:<soubor zprávy>

Uloží do souboru zprávy všechny události.

Technologie kontroly

/iChecker=on|off

Tato technologie umožňuje zvýšit rychlost kontroly vyloučením určitých souborů z kontroly. Soubory jsou vyloučeny z kontroly pomocí speciálního algoritmu, který zohledňuje datum vydání databází aplikace Kaspersky Total Security, datum poslední kontroly souboru a jakékoli úpravy provedené v nastavení kontroly. Technologie iChecker má svá omezení: Nefunguje u velkých souborů a vztahuje se pouze na soubory se strukturou, kterou aplikace rozpoznává (například EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP a RAR).

/iSwift=on|off

Tato technologie umožňuje zvýšit rychlost kontroly vyloučením určitých souborů z kontroly. Soubory jsou vyloučeny z kontroly pomocí speciálního algoritmu, který zohledňuje datum vydání databází aplikace Kaspersky Total Security, datum poslední kontroly souboru a jakékoli úpravy provedené v nastavení kontroly. Technologie iSwift je vylepšením technologie iChecker pro souborový systém NTFS.

Rozšířené nastavení

/C:<soubor s nastavením kontroly>

Soubor s nastavením úlohy Kontrola malwaru. Soubor musí být vytvořen ručně a uložen ve formátu TXT. Soubor může mít následující obsah: [ <rozsah kontroly> ] [ <akce při zjištění hrozby> ] [ <typy souborů> ] [ <výjimky z kontroly> ] [/R[A]: <soubor zprávy> ] [ <technologie kontroly> ].

Příklad:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"