Scannen eines bestimmten Bereichs: KAVSHELL SCAN
Um eine Aufgabe zur Untersuchung bestimmter Bereiche des geschützten Geräts zu starten, verwenden Sie den Befehl KAVSHELL SCAN. Die Befehlszeilenoptionen legen die Einstellungen des Untersuchungsbereichs und die Sicherheitseinstellungen des ausgewählten Knotens fest.
Eine Aufgabe zur Untersuchung auf Befehl, die mit dem Befehl KAVSHELL SCAN gestartet wurde, ist temporär. Sie wird nur während ihrer Ausführung in der Programmkonsole angezeigt (ihre Aufgabeneinstellungen können nicht in der Programmkonsole angezeigt werden). Es wird jedoch ein Protokoll der Aufgabenausführung generiert und unter Protokolle der Aufgabenausführung in der Programmkonsole angezeigt.
Wenn Sie den Pfad in einer Aufgabe zur Untersuchung bestimmter Bereiche angeben, können Sie Umgebungsvariablen verwenden. Wenn eine Umgebungsvariable verwendet wird, führen Sie den Befehl KAVSHELL SCAN als entsprechender Benutzer aus.
Der Befehl KAVSHELL SCAN wird im Synchronmodus ausgeführt.
Um eine bestehenden Aufgabe zur Untersuchung auf Befehl aus der Befehlszeile zu starten, verwenden Sie den Befehl KAVSHELL TASK.
Syntax des Befehls KAVSHELL SCAN
KAVSHELL SCAN <Untersuchungsbereiche> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:< Name der Datei mit einer Liste der Untersuchungsbereiche >] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"Masken">] [/ES:<Größe>] [/ET:<Dauer in Sekunden>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<Tage>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<Dateiname für Protokoll der Aufgabenausführung>] [/ANSI] [/ALIAS:<Alias des Aufgabenamens>]
Der Befehl KAVSHELL SCAN enthält sowohl obligatorische als auch Parameter/Optionen, deren Verwendung optional ist (s. Tabelle unten).
Beispiel für den Befehl KAVSHELL SCAN
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
KAVSHELL SCAN Befehlszeilenparameter/-optionen
Parameter/Option | Beschreibung |
|---|---|
Untersuchungsbereich. Die Einstellung ist obligatorisch. | |
<Dateien> | Untersuchungsbereich – Liste mit Dateien, Ordnern, Netzwerkpfaden und vordefinierten Bereichen. Geben Sie den Netzwerkpfad im UNC-Format (Universal Naming Convention) an. Im folgenden Beispiel wird Folder4 ohne Pfad angegeben. Das bedeutet, dass sie sich in dem Ordner befindet, in dem Sie den Befehl KAVSHELL ausführen. KAVSHELL SCAN Folder4 Wenn der Name des zu untersuchenden Objekts Leerzeichen beinhaltet, muss dieser von Anführungszeichen umschlossen sein. Wenn ein Ordner angegeben ist, untersucht Kaspersky Embedded Systems Security für Windows auch alle enthaltenen Unterordner. Um eine Gruppe der Datei zu untersuchen, können Sie die Zeichen * und ? verwenden. |
<Ordner> | |
<Netzwerkpfad> | |
/MEMORY | Objekte im Arbeitsspeicher untersuchen. |
/SHARED | Freigegebene Ordner auf dem geschützten Gerät untersuchen |
/STARTUP | Autostart-Objekte untersuchen |
/REMDRIVES | Wechseldatenträger untersuchen. |
/FIXDRIVES | Festplatten untersuchen. |
/MYCOMP | Alle Bereiche des geschützten Geräts untersuchen |
Alle Bereiche des geschützten Servers untersuchen | Vollständiger Pfad zur Datei mit einer Liste der Untersuchungsbereiche. Verwenden Sie Zeilenumbrüche, um die Untersuchungsbereiche in der Datei voneinander zu trennen. Sie können wie im nachfolgenden Beispiel zum Inhalt einer Datei mit einer Liste für die Untersuchungsbereiche vordefinierte Untersuchungsbereiche angeben. C:\ D:\Docs\*.doc E:\My Documents /STARTUP /SHARED |
Objekte untersuchen (Dateitypen). Wenn Sie diese Option nicht angeben, untersucht Kaspersky Embedded Systems Security für Windows die Objekte nach Format. | |
/FA | Alle Objekte untersuchen. |
/FC | Objekte, die nach Format untersucht werden (Standard). Kaspersky Embedded Systems Security für Windows untersucht nur Objekte, deren Formate in der Liste der als infizierbar geltenden Objekte enthalten sind. |
/FE | Objekte nach Erweiterung untersuchen. Kaspersky Embedded Systems Security für Windows untersucht nur Objekte, die der Erweiterung nach als infizierbar gelten. |
/NEWONLY | Nur neue und veränderte Dateien untersuchen. Wenn Sie diese Option nicht angeben, untersucht Kaspersky Embedded Systems Security für Windows alle Objekte. |
Aktion für infizierte und andere Objekte. Wenn Sie keine Werte für diesen Schlüssel angeben, führt Kaspersky Embedded Systems Security für Windows die Aktion Überspringen aus. | |
DISINFECT | Desinfizieren, irreparable Objekte überspringen Die Einstellungen DISINFECT und DELETE wurden in der aktuellen Version von Kaspersky Embedded Systems Security für Windows beibehalten, um die Kompatibilität mit den vorherigen Versionen zu gewährleisten. Diese Optionen können anstelle der Optionen "/AI" und "/AS" verwendet werden. In diesem Fall werden möglicherweise infizierte Objekte nicht durch Kaspersky Embedded Systems Security für Windows verarbeitet. |
DISINFDEL | Desinfizieren, irreparable Objekte überspringen |
DELETE | Löschen Die Einstellungen DISINFECT und DELETE wurden in der aktuellen Version von Kaspersky Embedded Systems Security für Windows beibehalten, um die Kompatibilität mit den vorherigen Versionen zu gewährleisten. Diese Optionen können anstelle der Optionen "/AI" und "/AS" verwendet werden. In diesem Fall werden möglicherweise infizierte Objekte nicht durch Kaspersky Embedded Systems Security für Windows verarbeitet. |
REPORT | Bericht senden (Standard) |
AUTO | Empfohlene Aktion ausführen |
Aktion für möglicherweise infizierte Objekte. Wenn Sie diese Option nicht angeben, führt Kaspersky Embedded Systems Security für Windows die Aktion Überspringen aus. | |
QUARANTINE | Quarantäne |
DELETE | Löschen |
REPORT | Bericht senden (Standard) |
AUTO | Empfohlene Aktion ausführen |
Ausnahmen | |
/E:ABMSPO | Die folgenden Typen an zusammengesetzten Objekten ausschließen: A – SFX-Archive B – E-Mail-Datenbanken M – Dateien mit E-Mailformaten S – Archive (SFX-Archive einschließlich) P – gepackte Objekte O – eingebettete OLE-Objekte |
/EM:<" | Dateien nach Maske ausschließen Sie können mehrere Masken angeben, z. B. |
/ET:<Anzahl der Sekunden> | Verarbeitung eines Objektes abbrechen, wenn sie länger dauert, als der in Sekunden festgelegte Wert. Standardmäßig ist keine Zeitbeschränkung vorgesehen. |
/ES:<Größe> | Zusammengesetzte Objekte, deren Größe den in MB festgelegten Wert <size> überschreitet, von der Untersuchung ausschließen. Standardmäßig untersucht Kaspersky Embedded Systems Security für Windows Objekte jeglicher Größe. |
/TZOFF | Ausnahmen der vertrauenswürdigen Zone verschieben. |
Erweiterte Einstellungen (Options) | |
/NOICHECKER | iChecker-Technologie deaktivieren (standardmäßig aktiviert). |
/NOISWIFT | iSwift-Technologie deaktivieren (standardmäßig aktiviert). |
/ ANALYZERLEVEL: <Ebene der heuristischen Analyse> | Verwendung der heuristischen Analyse aktivieren, Analyseniveau einstellen. Die folgenden Ebenen der heuristischen Analyse verfügbar: 1 – oberflächlich 2 – mittel 3 – tief Wenn Sie diese Option auslassen, verwendet Kaspersky Embedded Systems Security für Windows die heuristische Analyse nicht. |
/ALIAS:<Alias des Aufgabenamens> | Ordnet einen temporären Namen für eine Aufgabe zur Untersuchung auf Befehl zu und ermöglicht es Ihnen auf diese zu verweisen, während diese ausgeführt wird, beispielsweise um ihre Statistiken mit dem Befehl TASK abzurufen. Der Alias des Aufgabenamens muss unter den alternativen Namen für die Aufgaben aller Komponenten von Kaspersky Embedded Systems Security für Windows einmalig sein. Wenn diese Option nicht vorgegeben ist, wird der Aufgabe ein temporärer Name zugewiesen (Format: scan_<kavshell_pid>), z.B. scan_1234). In der Programmkonsole erhält die Aufgabe den Namen "Scan objects <Datum und Uhrzeit>", z. B. "Scan objects 8/16/2007 5:13:14 PM". |
Einstellungen des Protokolls der Aufgabenausführung (Berichteinstellungen) | |
/W:<Name des Protokolls der Aufgabenausführung> | Wenn Sie diesen Parameter angeben, speichert Kaspersky Embedded Systems Security für Windows das Protokoll der Aufgabenausführung mit dem durch diesen Parameter vorgegebenen Namen. Die Log-Datei enthält eine Statistik über die Aufgabenausführung, Zeitpunkt, zu dem die Aufgabe gestartet und beendet wurde, und Informationen über Ereignisse, die während der Aufgabe auftraten. Im Protokoll werden die Ereignisse aufgezeichnet, die durch die Einstellungen des Protokolls der Aufgabenausführung und Einstellungen des Ereignisprotokolls von Kaspersky Embedded Systems Security für Windows in der "Ereignisanzeige" festgelegt wurden. Sie können einen absoluten oder einen relativen Pfad für die Log-Datei angeben. Wenn Sie nur einen Dateinamen, aber keinen Pfad angeben, wird die Log-Datei im aktuellen Ordner angelegt. Wenn der Befehl wiederholt mit den gleichen Parametern ausgeführt wird, werden die Einträge der vorhandenen Log-Datei im Protokoll überschrieben. Sie können die Log-Datei während der Aufgabenausführung anzeigen. Das Protokoll wird im Knoten "Berichte über Aufgabenausführung" der Programmkonsole angezeigt. Wenn Kaspersky Embedded Systems Security für Windows die Protokolldatei nicht erstellen kann, wird eine Fehlermeldung angezeigt, der Befehl wird aber dennoch ausgeführt. |
/ANSI | Mit dieser Option wird die ANSI-Kodierung verwendet, um Ereignisse im Protokoll der Aufgabenausführung zu registrieren. Die ANSI-Option wird nicht verwendet, wenn der W-Parameter nicht festgelegt wird. Wenn die ANSI-Option nicht festgelegt wurde, wird UNICODE verwendet, um das Protokoll der Aufgabenausführung zu generieren. |