Einen ausgewählten Bereich untersuchen: KAVSHELL SCAN
Um eine Aufgabe zur Untersuchung bestimmter Bereiche des geschützten Geräts zu starten, verwenden Sie den Befehl KAVSHELL SCAN. Die Befehlszeilenoptionen legen die Einstellungen des Untersuchungsbereichs und die Sicherheitseinstellungen des ausgewählten Knotens fest.
Eine Aufgabe zur Untersuchung auf Befehl, die mit dem Befehl KAVSHELL SCAN gestartet wurde, ist temporär. Sie wird nur während ihrer Ausführung in der Programmkonsole angezeigt (ihre Aufgabeneinstellungen können nicht in der Programmkonsole angezeigt werden). Es wird jedoch ein Leistungsprotokoll generiert und unter dem Knoten Protokolle der Aufgabenausführung in der Programmkonsole angezeigt.
Wenn Sie den Pfad in einer Aufgabe zur Untersuchung bestimmter Bereiche angeben, können Sie Umgebungsvariablen verwenden. Wenn eine Umgebungsvariable verwendet wird, führen Sie den Befehl KAVSHELL SCAN als entsprechender Benutzer aus.
Der Befehl KAVSHELL SCAN wird im Synchronmodus ausgeführt.
Um eine bestehenden Aufgabe zur Untersuchung auf Befehl aus der Befehlszeile zu starten, verwenden Sie den Befehl KAVSHELL TASK.
Syntax des Befehls KAVSHELL SCAN
KAVSHELL SCAN <Untersuchungsbereiche> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:<Pfad zur Datei mit der Liste der Untersuchungsbereiche>] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"Masken">] [/ES:<Größe>] [/ET:<Dauer in Sekunden>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<Tage>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<Pfad zur Protokolldatei der Aufgabenausführung>] [/ANSI] [/ALIAS:<Alias des Aufgabenamens>]
Der Befehl KAVSHELL SCAN enthält sowohl obligatorische als auch optionale Parameter/Optionen (s. Tabelle unten).
Beispiele des Befehls KAVSHELL APPCONTROL
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
KAVSHELL SCAN Befehlszeilenparameter/-optionen
Parameter/Option | Beschreibung |
|---|---|
Untersuchungsbereich. Obligatorischer Parameter. | |
<Dateien> | Untersuchungsbereich – Liste mit Dateien, Ordnern, Netzwerkpfaden und vordefinierten Bereichen. Geben Sie den Netzwerkpfad im UNC-Format (Universal Naming Convention) an. Im folgenden Beispiel wird der Ordner "Folder4" ohne einen Pfad angegeben, was bedeutet, dass er sich in dem Ordner befindet, in dem der KAVSHELL-Befehl ausgeführt wird: KAVSHELL SCAN Folder4 Wenn der Name des zu untersuchenden Objekts Leerzeichen beinhaltet, muss dieser von Anführungszeichen umschlossen sein. Wenn ein Ordner angegeben ist, untersucht Kaspersky Embedded Systems Security auch alle enthaltenen Unterordner. Um eine Gruppe der Datei zu untersuchen, können Sie die Zeichen * und ? verwenden. |
<Ordner> | |
<Netzwerkpfad> | |
/MEMORY | Objekte im Arbeitsspeicher untersuchen. |
/SHARED | Freigegebene Ordner auf dem geschützten Gerät untersuchen |
/STARTUP | Autostart-Objekte untersuchen |
/REMDRIVES | Wechseldatenträger untersuchen. |
/FIXDRIVES | Festplatten untersuchen. |
/MYCOMP | Alle Bereiche des geschützten Geräts untersuchen |
/L:<Pfad zur Datei mit einer Liste der Untersuchungsbereiche> | Vollständiger Pfad zur Datei mit einer Liste der Untersuchungsbereiche. Verwenden Sie Zeilenumbrüche, um die Untersuchungsbereiche in der Datei voneinander zu trennen. Sie können wie im nachfolgenden Beispiel zum Inhalt einer Datei mit einer Liste für die Untersuchungsbereiche vordefinierte Untersuchungsbereiche angeben. C:\ D:\Docs\*.doc E:\My Documents /STARTUP /SHARED |
Objekte untersuchen (Dateitypen). Wenn Sie diese Option nicht angeben, untersucht Kaspersky Embedded Systems Security die Objekte nach Format. | |
/FA | Alle Objekte untersuchen. |
/FC | Objekte, die nach Format untersucht werden (Standard). Kaspersky Embedded Systems Security untersucht nur Objekte, deren Formate in der Liste der als infizierbar geltenden Objekte enthalten sind. |
/FE | Objekte nach Erweiterung untersuchen. Kaspersky Embedded Systems Security untersucht nur Objekte, die der Erweiterung nach als infizierbar gelten. |
/NEWONLY | Nur neue und veränderte Dateien untersuchen. Wenn Sie diese Option nicht angeben, untersucht Kaspersky Embedded Systems Security alle Objekte. |
Aktion für infizierte und andere Objekte. Wenn Sie keine Werte für diesen Schlüssel angeben, führt Kaspersky Embedded Systems Security die Aktion Überspringen aus. | |
DISINFECT | Desinfizieren, irreparable Objekte überspringen Die Einstellungen DISINFECT und DELETE wurden in der aktuellen Version von Kaspersky Embedded Systems Security beibehalten, um die Kompatibilität mit den vorherigen Versionen zu gewährleisten. Diese Optionen können anstelle der Optionen "/AI" und "/AS" verwendet werden. In diesem Fall werden möglicherweise infizierte Objekte nicht durch Kaspersky Embedded Systems Security verarbeitet. |
DISINFDEL | Desinfizieren, irreparable Objekte überspringen |
DELETE | Löschen Die Optionen DISINFECT und DELETE wurden in der aktuellen Version von Kaspersky Embedded Systems Security beibehalten, um die Kompatibilität mit den vorherigen Versionen zu gewährleisten. Diese Optionen können anstelle der Optionen "/AI" und "/AS" verwendet werden. In diesem Fall werden möglicherweise infizierte Objekte nicht durch Kaspersky Embedded Systems Security verarbeitet. |
REPORT | Bericht senden (Standard) |
AUTO | Empfohlene Aktion ausführen |
/AS: Aktion für möglicherweise infizierte Objekte. Wenn Sie diese Option nicht angeben, führt Kaspersky Embedded Systems Security die Aktion Überspringen aus. | |
QUARANTINE | Quarantäne |
DELETE | Löschen |
REPORT | Bericht senden (Standard) |
AUTO | Empfohlene Aktion ausführen |
Ausnahmen | |
/E:ABMSPO | Die folgenden Typen an zusammengesetzten Objekten ausschließen: A – SFX-Archive B – E-Mail-Datenbanken M – Dateien in Mailformaten S – Archive (SFX-Archive einschließlich) P – gepackte Objekte O – eingebettete OLE-Objekte |
/EM:<" | Dateien nach Maske ausschließen Sie können mehrere Masken angeben, z. B. |
/ET:<Anzahl der Sekunden> | Verarbeitung eines Objektes abbrechen, wenn sie länger dauert, als die festgelegte <Anzahl der Sekunden>. Standardmäßig ist keine Zeitbeschränkung vorgesehen. |
/ES:<Größe> | Zusammengesetzte Objekte, deren Größe den in MB festgelegten Wert <size> überschreitet, von der Untersuchung ausschließen. Standardmäßig untersucht Kaspersky Embedded Systems Security Objekte jeglicher Größe. |
/TZOFF | Ausnahmen der vertrauenswürdigen Zone verschieben. |
Erweiterte Einstellungen (Options) | |
/NOICHECKER | iChecker-Technologie deaktivieren (standardmäßig aktiviert). |
/NOISWIFT | iSwift-Technologie deaktivieren (standardmäßig aktiviert). |
/ANALYZERLEVEL:<Ebene der heuristischen Analyse> | Verwendung der heuristischen Analyse aktivieren, Analyseniveau einstellen. Die folgenden Ebenen der heuristischen Analyse verfügbar: 1 – oberflächlich 2 – mittel 3 – tief Wenn Sie diese Option auslassen, verwendet Kaspersky Embedded Systems Security die heuristische Analyse nicht. |
/ALIAS:<Alias des Aufgabenamens> | Ordnet einen temporären Namen für eine Aufgabe zur Untersuchung auf Befehl zu und ermöglicht es Ihnen auf diese zu verweisen, während diese ausgeführt wird, beispielsweise um ihre Statistiken mit dem Befehl TASK abzurufen. Der Alias des Aufgabenamens muss unter den alternativen Namen für die Aufgaben aller Komponenten von Kaspersky Embedded Systems Security einmalig sein. Wenn diese Option nicht angegeben ist, erhält die Aufgabe einen temporären Name im Format "scan_<kavshell_pid>", z. B. "scan_1234". In der Programmkonsole erhält die Aufgabe den Namen "Scan objects <Datum und Uhrzeit>", z. B. Scan objects 8/16/2007 5:13:14 PM. |
Einstellungen des Protokolls der Aufgabenausführung (Berichteinstellungen) | |
/W:<Name des Aufgabenprotokolls> | Wenn Sie diesen Parameter angeben, speichert Kaspersky Embedded Systems Security das Protokoll der Aufgabenausführung mit dem durch diesen Parameter vorgegebenen Namen. Die Protokolldatei enthält eine Statistik über die Aufgabenausführung, Zeitpunkt, zu dem die Aufgabe gestartet und beendet wurde, und Informationen über Ereignisse, die während der Aufgabe auftraten. Im Protokoll werden die Ereignisse aufgezeichnet, die durch die Einstellungen des Protokolls der Aufgabenausführung und Einstellungen des Ereignisprotokolls von Kaspersky Embedded Systems Security in der "Ereignisanzeige" festgelegt wurden. Sie können einen absoluten oder einen relativen Pfad für die Protokolldatei angeben. Wenn Sie nur einen Dateinamen, aber keinen Pfad angeben, wird die Protokolldatei im aktuellen Ordner angelegt. Wenn der Befehl wiederholt mit den gleichen Protokoll-Parametern ausgeführt wird, wird die existierende Protokolldatei überschrieben. Sie können die Protokolldatei während der Aufgabenausführung anzeigen. Das Protokoll wird im Knoten "Protokolle der Aufgabenausführung" der Programmkonsole angezeigt. Wenn Kaspersky Embedded Systems Security die Protokolldatei nicht erstellen kann, wird eine Fehlermeldung angezeigt, der Befehl wird aber dennoch ausgeführt. |
/ANSI | Mit dieser Option wird die ANSI-Kodierung verwendet, um Ereignisse im Protokoll der Aufgabenausführung zu registrieren. Die ANSI-Option wird nicht verwendet, wenn der W-Parameter nicht festgelegt wird. Wenn die ANSI-Option nicht festgelegt wurde, wird UNICODE verwendet, um das Protokoll der Aufgabenausführung zu generieren. |