Einen ausgewählten Bereich untersuchen: KAVSHELL SCAN
Um eine Aufgabe zur Untersuchung bestimmter Bereiche des geschützten Geräts zu starten, verwenden Sie den Befehl KAVSHELL SCAN. Die Befehlszeilenoptionen legen die Einstellungen des Untersuchungsbereichs und die Sicherheitseinstellungen des ausgewählten Knotens fest.
Eine Aufgabe zur Untersuchung auf Befehl, die mit dem Befehl KAVSHELL SCAN gestartet wurde, ist temporär. Sie wird nur während ihrer Ausführung in der Programmkonsole angezeigt (ihre Aufgabeneinstellungen können nicht in der Programmkonsole angezeigt werden). Es wird jedoch ein Leistungsprotokoll generiert und unter dem Knoten Protokolle der Aufgabenausführung in der Programmkonsole angezeigt.
Wenn Sie den Pfad in einer Aufgabe zur Untersuchung bestimmter Bereiche angeben, können Sie Umgebungsvariablen verwenden. Wenn eine Umgebungsvariable verwendet wird, führen Sie den Befehl KAVSHELL SCAN als entsprechender Benutzer aus.
Der Befehl KAVSHELL SCAN wird im Synchronmodus ausgeführt.
Um eine bestehenden Aufgabe zur Untersuchung auf Befehl aus der Befehlszeile zu starten, verwenden Sie den Befehl KAVSHELL TASK.
Syntax des Befehls KAVSHELL SCAN
KAVSHELL SCAN <Untersuchungsbereiche> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:< Name der Datei mit einer Liste der Untersuchungsbereiche >] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"Masken">] [/ES:<Größe>] [/ET:<Dauer in Sekunden>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<Tage>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<Dateiname für Protokoll der Aufgabenausführung>] [/ANSI] [/ALIAS:<Alias des Aufgabenamens>]
Der Befehl KAVSHELL SCAN enthält sowohl obligatorische als auch Parameter/Optionen, deren Verwendung optional ist (s. Tabelle unten).
Beispiel für den Befehl KAVSHELL SCAN
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
KAVSHELL SCAN Befehlszeilenparameter/-optionen
Parameter/Option | Beschreibung |
|---|---|
Untersuchungsbereich. Obligatorischer Parameter. | |
<Dateien> | Untersuchungsbereich – Liste mit Dateien, Ordnern, Netzwerkpfaden und vordefinierten Bereichen. Geben Sie den Netzwerkpfad im UNC-Format (Universal Naming Convention) an. Im folgenden Beispiel wird der Ordner "Folder4" ohne einen Pfad angegeben, was darauf schließen lässt, dass er sich in dem Ordner befindet, in dem der KAVSHELL-Befehl ausgeführt wird: KAVSHELL SCAN Folder4 Wenn der Name des zu untersuchenden Objekts Leerzeichen beinhaltet, muss dieser von Anführungszeichen umschlossen sein. Wenn ein Ordner angegeben ist, untersucht Kaspersky Security für Windows Server auch alle enthaltenen Unterordner. Um eine Gruppe der Datei zu untersuchen, können Sie die Zeichen * und ? verwenden. |
<Ordner> | |
<Netzwerkpfad> | |
/MEMORY | Objekte im Arbeitsspeicher untersuchen. |
/SHARED | Freigegebene Ordner auf dem geschützten Gerät untersuchen |
/STARTUP | Autostart-Objekte untersuchen |
/REMDRIVES | Wechseldatenträger untersuchen. |
/FIXDRIVES | Festplatten untersuchen. |
/MYCOMP | Alle Bereiche des geschützten Geräts untersuchen |
Alle Bereiche des geschützten Servers untersuchen | Vollständiger Pfad zur Datei mit einer Liste der Untersuchungsbereiche. Verwenden Sie Zeilenumbrüche, um die Untersuchungsbereiche in der Datei voneinander zu trennen. Sie können wie im nachfolgenden Beispiel zum Inhalt einer Datei mit einer Liste für die Untersuchungsbereiche vordefinierte Untersuchungsbereiche angeben. C:\ D:\Docs\*.doc E:\My Documents /STARTUP /SHARED |
Objekte untersuchen (Dateitypen). Wenn Sie diese Option nicht angeben, untersucht Kaspersky Security für Windows Server die Objekte nach Format. | |
/FA | Alle Objekte untersuchen. |
/FC | Objekte, die nach Format untersucht werden (Standard). Kaspersky Security für Windows Server untersucht nur Objekte, deren Formate in der Liste der als infizierbar geltenden Objekte enthalten sind. |
/FE | Objekte nach Erweiterung untersuchen. Kaspersky Security für Windows Server untersucht nur Objekte, die der Erweiterung nach als infizierbar gelten. |
/NEWONLY | Nur neue und veränderte Dateien untersuchen. Wenn Sie diese Option nicht angeben, untersucht Kaspersky Security für Windows Server alle Objekte. |
Aktion für infizierte und andere Objekte. Wenn Sie keine Werte für diesen Schlüssel angeben, führt Kaspersky Security für Windows Server die Aktion Überspringen aus. | |
DISINFECT | Desinfizieren, irreparable Objekte überspringen Die Einstellungen DISINFECT und DELETE wurden in der aktuellen Version von Kaspersky Security für Windows Server beibehalten, um die Kompatibilität mit den vorherigen Versionen zu gewährleisten. Diese Optionen können anstelle der Optionen "/AI" und "/AS" verwendet werden. In diesem Fall werden möglicherweise infizierte Objekte nicht durch Kaspersky Security für Windows Server verarbeitet. |
DISINFDEL | Desinfizieren, irreparable Objekte überspringen |
DELETE | Löschen Die Einstellungen DISINFECT und DELETE wurden in der aktuellen Version von Kaspersky Security für Windows Server gespeichert, um die Kompatibilität mit den vorherigen Versionen zu gewährleisten. Diese Optionen können anstelle der Optionen "/AI" und "/AS" verwendet werden. In diesem Fall werden möglicherweise infizierte Objekte nicht durch Kaspersky Security für Windows Server verarbeitet. |
REPORT | Bericht senden (Standard) |
AUTO | Empfohlene Aktion ausführen |
/AS: Aktion für möglicherweise infizierte Objekte. Wenn Sie diese Option nicht angeben, führt Kaspersky Security für Windows Server die Aktion Überspringen aus. | |
QUARANTINE | Quarantäne |
DELETE | Löschen |
REPORT | Bericht senden (Standard) |
AUTO | Empfohlene Aktion ausführen |
Ausnahmen | |
/E:ABMSPO | Die folgenden Typen an zusammengesetzten Objekten ausschließen: A – SFX-Archive B – E-Mail-Datenbanken M – Dateien in Mailformaten S – Archive (SFX-Archive einschließlich) P – gepackte Objekte O – eingebettete OLE-Objekte |
/EM:<" | Dateien nach Maske ausschließen Sie können mehrere Masken angeben, z. B. |
/ET:<Anzahl der Sekunden> | Verarbeitung eines Objektes abbrechen, wenn sie länger dauert, als der in Sekunden festgelegte Wert. Standardmäßig ist keine Zeitbeschränkung vorgesehen. |
/ES:<Größe> | Zusammengesetzte Objekte, deren Größe den in MB festgelegten Wert <size> überschreitet, von der Untersuchung ausschließen. Standardmäßig untersucht Kaspersky Security für Windows Server Objekte jeglicher Größe. |
/TZOFF | Ausnahmen der vertrauenswürdigen Zone verschieben. |
Erweiterte Einstellungen (Options) | |
/NOICHECKER | iChecker-Technologie deaktivieren (standardmäßig aktiviert). |
/NOISWIFT | iSwift-Technologie deaktivieren (standardmäßig aktiviert). |
/ANALYZERLEVEL:<Ebene der heuristischen Analyse> | Verwendung der heuristischen Analyse aktivieren, Analyseniveau einstellen. Die folgenden Ebenen der heuristischen Analyse verfügbar: 1 – oberflächlich; 2 – mittel; 3 – tief Wenn Sie diese Option auslassen, verwendet Kaspersky Security für Windows Server die heuristische Analyse nicht. |
/ALIAS:<Alias des Aufgabenamens> | Ordnet einen temporären Namen für eine Aufgabe zur Untersuchung auf Befehl zu und ermöglicht es Ihnen auf diese zu verweisen, während diese ausgeführt wird, beispielsweise um ihre Statistiken mit dem Befehl TASK abzurufen. Der Alias des Aufgabenamens muss unter den alternativen Namen für die Aufgaben aller Komponenten von Kaspersky Security für Windows Server einmalig sein. Wenn diese Option nicht vorgegeben ist, wird der Aufgabe ein temporärer Name im Format "scan_<kavshell_pid>", z.B. "scan_1234". In der Programmkonsole erhält die Aufgabe den Namen "Objekte untersuchen <Datum und Uhrzeit>", z. B. "Objekte untersuchen 16/08/2007 17:13:14". |
Einstellungen des Protokolls der Aufgabenausführung (Berichteinstellungen) | |
/W:<Name des Protokolls der Aufgabenausführung> | Wenn Sie diesen Parameter angeben, speichert Kaspersky Security für Windows Server das Protokoll der Aufgabenausführung mit dem durch diesen Parameter vorgegebenen Namen. Die Log-Datei enthält eine Statistik über die Aufgabenausführung, Zeitpunkt, zu dem die Aufgabe gestartet und beendet wurde, und Informationen über Ereignisse, die während der Aufgabe auftraten. Im Protokoll werden die Ereignisse aufgezeichnet, die durch die Einstellungen des Protokolls der Aufgabenausführung und Einstellungen des Ereignisprotokolls von Kaspersky Security für Windows Server in der "Ereignisanzeige" festgelegt wurden. Sie können einen absoluten oder einen relativen Pfad für die Log-Datei angeben. Wenn Sie nur einen Dateinamen, aber keinen Pfad angeben, wird die Log-Datei im aktuellen Ordner angelegt. Wenn der Befehl wiederholt mit den gleichen Parametern ausgeführt wird, werden die Einträge der vorhandenen Log-Datei im Protokoll überschrieben. Sie können die Log-Datei während der Aufgabenausführung anzeigen. Das Protokoll wird im Knoten "Protokolle der Aufgabenausführung" der Programmkonsole angezeigt. Wenn Kaspersky Security für Windows Server die Protokolldatei nicht erstellen kann, wird eine Fehlermeldung angezeigt, der Befehl wird aber dennoch ausgeführt. |
/ANSI | Mit dieser Option wird die ANSI-Kodierung verwendet, um Ereignisse im Protokoll der Aufgabenausführung zu registrieren. Die ANSI-Option wird nicht verwendet, wenn der W-Parameter nicht festgelegt wird. Wenn die ANSI-Option nicht festgelegt wurde, wird UNICODE verwendet, um das Protokoll der Aufgabenausführung zu generieren. |