Sintaxe do comando:
kav scan <escopo da verificação> <ação> <tipos de arquivos> <exclusões> <parâmetros de relatório> <parâmetros avançados>
Nota: para executar uma verificação de vírus, você pode também usar tarefas criadas no aplicativo, iniciando uma tarefa na linha de comando. A tarefa é iniciada com os parâmetros especificados na interface do Kaspersky Endpoint Security.
Descrição dos parâmetros
<escopo da verificação> – Este parâmetro especifica uma lista dos objetos que serão verificados em busca de código malicioso. É possível incluir vários parâmetros separados por um espaço.
Os seguintes valores são possíveis:
<arquivos> – Lista de caminhos dos arquivos e/ou pastas a serem verificados. Você pode especificar um caminho absoluto ou relativo para os arquivos. Os itens da lista são separados por um espaço.Nota: se o nome ou o caminho de um objeto incluir um espaço ou caracteres espaciais (como $, & ou @), o nome deverá ser colocado entre aspas simples (' ') ou cada um dos caracteres especiais deverá ser imediatamente precedido por uma barra invertida (\). Se for feita referência a uma pasta específica, todos os arquivos e subpastas nessa pasta serão verificados.
-all – Verificação completa do computador.-remdrives – Todas as unidades removíveis.-fixdrives – Todas as unidades internas.-netdrives – Todas as unidades de rede.-@:<filelist.lst> – Caminho para o arquivo com uma lista dos objetos e das pastas que fazem parte do escopo da verificação. O arquivo deve estar no formato de texto e cada objeto da verificação deve estar listado em uma linha separada. Somente pode ser inserido um caminho absoluto para o arquivo.<ação> – Este parâmetro determina a ação a ser executada nos objetos maliciosos detectados durante a verificação. Se este parâmetro não for definido, a ação padrão será a ação correspondente ao valor -i8.
Os seguintes valores são possíveis:
-i0 – Nenhuma ação é executada no objeto, apenas informações sobre ele são salvas em um relatório.-i1 – Os objetos são desinfectados ou ignorados, caso não seja possível desinfectá-los.-i2 – Os objetos infectados são desinfectados ou excluídos, caso não seja possível desinfectá-los; os contêineres não são excluídos, exceto aqueles com cabeçalhos executáveis (arquivos comprimidos .sfx).-i3 – Os objetos infectados são desinfectados ou excluídos, caso não seja possível desinfectá-los; os contêineres são completamente excluídos caso não seja possível excluir os arquivos infectados dentro deles.-i4 – Os objetos infectados são excluídos; os contêineres são completamente excluídos caso não seja possível excluir os arquivos infectados dentro deles.-i8 – Pergunta ao usuário qual ação deverá ser executada se um objeto infectado for detectado (opção usada por padrão).-i9 – Pergunta ao usuário qual ação deverá ser executada após a conclusão da verificação.<tipos de arquivos> – Este parâmetro define os tipos de arquivos que estão sujeitos à verificação de vírus. Por padrão, se este parâmetro não for definido, somente arquivos potencialmente infectados (com base no conteúdo do arquivo) serão verificados.
Os seguintes valores são possíveis:
-fe – Verifica somente os arquivos potencialmente infectados (com base na extensão do arquivo).-fi – Verifica somente os arquivos potencialmente infectados (com base no conteúdo do arquivo). Este parâmetro é usado por padrão.-fa – Verifica todos os arquivos.<exclusões> – Este parâmetro define os objetos que serão excluídos da verificação. É possível incluir vários parâmetros separados por um espaço.
Os seguintes valores são possíveis:
-e:a – Não verifica arquivos comprimidos.-e:b – Não verifica bancos de dados de e-mail.-e:m – Não verifica mensagens de e-mail em formato de texto.-e:<máscara> – Não verifica objetos por máscara.-e:<segundos> – Ignora objetos verificados por mais tempo do que a duração especificada (em segundos).-es:<tamanho> – Ignora objetos com um tamanho que excede o valor especificado (em MB).<parâmetros de relatório> – Estes parâmetros definem o formato do relatório que contém os resultados da verificação. Você pode especificar um caminho absoluto ou relativo para o arquivo de relatório. Se este parâmetro não for definido, os resultados da verificação serão exibidos na tela mostrando todos os eventos.
Os seguintes valores são possíveis:
-r:<arquivo de relatório> – Registra somente eventos importantes no arquivo de relatório especificado.-ra:<arquivo de relatório> – Registra todos os eventos no arquivo de relatório especificado.<parâmetros avançados> – Parâmetros que definem o uso de tecnologias de verificação de vírus e arquivos de configuração:
-iSwift=<on|off> – Ativa/desativa o uso do iSwift.-c:<arquivo de configuração> – Define o caminho para o arquivo de configuração que contém as preferências do aplicativo para a execução de tarefas de verificação de vírus. Você pode especificar um caminho absoluto ou relativo para o arquivo. Se este parâmetro não for especificado, os valores definidos na interface do aplicativo serão usados juntamente com os valores já especificados na linha de comando.Exemplo: Inicie a verificação das pastas ~/Documents, /Applications, e do arquivo chamado my test.exe:
Verificar os objetos listados no arquivo objects2scan.txt. Usar o arquivo de configuração scan_settings.txt. Ao concluir a verificação, criar um relatório de todos os eventos:
Um exemplo de arquivo de configuração:
|