Вы можете выполнять выборочную проверку указанных файлов и директорий с помощью команды kesl-control --scan-file
.
Выборочная проверка выполняется с параметрами, которые хранятся в предустановленной задаче Scan_File (ID:3). Вы можете настраивать параметры выборочной проверки файлов, изменяя параметры этой задачи (см. таблицу ниже).
Чтобы запустить выборочную проверку указанных файлов и директорий, выполните следующую команду:
kesl-control --scan-file <
путь
> [--action <
действие
>]
где:
<
путь
>
– путь к файлу или директории, которые вы хотите проверить. Вы можете указать несколько путей, разделяя их пробелами.--action <
действие
>
– действие, которое приложение будет выполнять над зараженными объектами. Если вы не укажете ключ --action
, приложение будет выполнять действие Recommended
.В результате выполнения команды создается временная задача проверки файлов, которая автоматически удаляется после завершения. При этом в консоль выводятся результаты проверки.
В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Scan_File.
Секции [ScanScope.item_#]
и [ExcludedFromScanScope.item_#]
, заданные в задаче Scan_File, не учитываются при выполнении выборочной проверки.
Параметры задачи Scan_File
Параметр |
Описание |
Значения |
|
---|---|---|---|
|
Включение проверки файлов. |
|
|
|
Включение проверки загрузочных секторов. |
|
|
|
Включение проверки памяти процессов и памяти ядра. |
|
|
|
Включение проверки объектов автозапуска. |
|
|
|
Включение проверки архивов (включая самораспаковывающиеся архивы SFX). Приложение проверяет такие архивы, как: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz; .bz2; .tbz; .tbz2; .gz; .tgz; .arj. Список поддерживаемых форматов архивов зависит от используемых баз приложения. |
|
|
|
Включение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives). |
|
|
|
Включение проверки почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat! и других. |
|
|
|
Включение проверки сообщений электронной почты в текстовом формате (plain text). |
|
|
|
Максимальный размер проверяемого объекта (в мегабайтах). Если размер проверяемого объекта превышает указанное значение, приложение пропускает объект при проверке. |
0 – 999999 0 – приложение проверяет объекты любого размера. Значение по умолчанию: 0. |
|
|
Максимальная продолжительность проверки объекта (в секундах). Приложение прекращает проверку объекта, если она выполняется дольше, чем указано значением этого параметра. |
0 – 9999 0 – продолжительность проверки объектов не ограничена. Значение по умолчанию: 0. |
|
|
Выбор первого действия, которое приложение будет выполнять над зараженными объектами.
|
Значение по умолчанию: |
|
|
Выбор второго действия, которое приложение будет выполнять над зараженными объектами. Приложение выполняет второе действие, если не удалось выполнить первое действие. |
Значения параметра Если в качестве первого действия выбрано Значение по умолчанию: |
|
|
Включение исключения из проверки объектов, указанных параметром |
|
|
|
Исключение из проверки объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell. |
Значение по умолчанию не задано.
|
|
|
Включение исключения из проверки объектов с угрозами, указанными параметром |
|
|
|
Исключение из проверки объектов по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр Чтобы исключить объект из проверки, укажите полное название угрозы, обнаруженной в этом объекте: строку-заключение приложения о том, что объект является зараженным. Например, вы используете одну из утилит для получения информации о сети. Чтобы приложение не блокировало ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки. Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале приложения или на веб-сайте https://threats.kaspersky.com. |
Значение параметра чувствительно к регистру. Значение по умолчанию не задано.
|
|
|
Включение использования глобальных исключений при проверке. |
|
|
|
Включение использования исключений Защиты от файловых угроз при проверке. |
|
|
|
Включение записи в журнал информации о проверенных объектах, которые приложение признало незараженными. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен приложением. |
|
|
|
Включение записи в журнал информации о проверенных объектах, которые являются частью составных объектов. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект в составе архива был проверен приложением. |
|
|
|
Включение записи в журнал информации об объектах, которые по какой-то причине не были обработаны. |
|
|
|
Включение эвристического анализатора. Эвристический анализ позволяет приложению распознавать угрозы еще до того, как они станут известны вирусным аналитикам. |
|
|
|
Уровень эвристического анализа. Вы можете задать уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и длительностью проверки. Чем выше установленный уровень эвристического анализа, тем больше ресурсов потребует проверка и больше времени займет. |
|
|
|
Включение использования технологии iChecker. |
|
|
|
Список названий устройств, загрузочные секторы которых будет проверять приложение. Значение этого параметра не должно быть пустым. Для выполнения задачи требуется указать хотя бы одну маску названия устройства. |
Значение по умолчанию: |
|
Секция [ScanScope.item_#] содержит следующие параметры: |
|||
|
Описание области проверки, содержит дополнительную информацию об области проверки. Максимальная длина строки, задаваемой этим параметром: 4096 символов. |
Значение по умолчанию:
|
|
|
Включение проверки указанной области. Для выполнения задачи требуется включить проверку хотя бы одной области. |
|
|
|
Ограничение области проверки. В области проверки приложение проверяет только файлы, указанные с помощью масок в формате shell. Если параметр не указан, приложение проверяет все объекты в области проверки. Вы можете указать несколько значений этого параметра. |
Значение по умолчанию:
|
|
|
Путь к директории с проверяемыми объектами.
|
|
|
Секция [ExcludedFromScanScope.item_#] содержит следующие параметры: |
|||
|
Описание области исключения из проверки, содержит дополнительную информацию об области исключения. |
Значение по умолчанию не задано. |
|
|
Исключение указанной области из проверки. |
|
|
|
Ограничение области исключения из проверки. В области исключения приложение исключает только файлы, указанные с помощью масок в формате shell. Если параметр не указан, приложение исключает все объекты в области исключения. Вы можете указать несколько значений этого параметра. |
Значение по умолчанию: |
|
|
Путь к директории с исключаемыми объектами. |
В системах с файловой системой btrfs и включенными активными снимками для оптимизации работы задач проверки рекомендуется добавить в исключения путь со снимками, смонтированными системой в режиме "только чтение". Например, в системах на базе SUSE/OpenSUSE вы можете добавить исключение вида
Удаленные директории исключаются из проверки приложением, только если они были смонтированы до запуска задачи. Удаленные директории, смонтированные после запуска задачи, из проверки не исключаются. |