Vizsgálat hatóköre

<vizsgált fájlok>

Egy üres hellyel elválasztott lista a fájlokról és mappákról. A hosszú elérési útvonalakat idézőjelbe kell tenni. A rövid elérési útvonalakat (MS-DOS formátum) nem kell idézőjelbe tenni. Például:

• "C:\Program Files (x86)\Example Folder" – hosszú elérési útvonal.
• C:\PROGRA~2\EXAMPL~1 – rövid elérési útvonal.

/ALL

Futtassa a Teljes vizsgálat feladatot. A Kaspersky Endpoint Security az alábbi objektumokat vizsgálja:

• Kernelmemória;
• Az operációs rendszer indulásakor betöltött objektumok
• Rendszerindító szektorok;
• Az operációs rendszer biztonsági mentése
• Minden merevlemez és cserélhető meghajtó

/MEMORY

A kernelmemória vizsgálata

/STARTUP

Az operációs rendszer indulásakor betöltött objektumok vizsgálata

/MAIL

Az Outlook postaláda vizsgálata

/REMDRIVES

A cserélhető meghajtók vizsgálata.

/FIXDRIVES

A merevlemezek vizsgálata.

/NETDRIVES

A hálózati meghajtók vizsgálata.

/QUARANTINE

A Kaspersky Endpoint Security biztonsági mentésben lévő fájlok vizsgálata.

/@:<file list.lst>

Egy listán lévő fájlok és mappák vizsgálata. A listában lévő minden fájlnak új sorban kell lennie. A hosszú elérési útvonalakat idézőjelbe kell tenni. A rövid elérési útvonalakat (MS-DOS formátum) nem kell idézőjelbe tenni. Például:

• "C:\Program Files (x86)\Example Folder" – hosszú elérési útvonal.
• C:\PROGRA~2\EXAMPL~1 – rövid elérési útvonal.

Művelet fenyegetés észlelésekor

/i0

Értesítés. Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security hozzáadja a fertőzött fájlok információit az aktív fenyegetések listájához az ilyen fájlok észlelésekor.

/i1

Vírusmentesítés; a vírusmentesítés sikertelensége esetén blokkolás. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem lehetőséges, a Kaspersky Endpoint Security információkat ad hozzá a fertőzött fájlokról az aktív fenyegetések listájához.

/i2

Vírusmentesítés; a vírusmentesítés sikertelensége esetén törlés. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlokat.

Alapértelmezésben ez a művelet van kiválasztva.

/i3

Az észlelt, fertőzött fájlok vírusmentesítése. Ha a vírusmentesítés sikertelen, a fertőzött fájlok törlése. Az összetett fájlok törlése is (például archívumok), ha a fertőzött fájlt nem lehet vírusmentesíteni vagy törölni.

/i4

A fertőzött fájlok törlése. Az összetett fájlok törlése is (például archívumok), ha a fertőzött fájlt nem lehet törölni.

Fájltípusok

/fe

Kiterjesztés alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, az alkalmazás csak a megfertőzhető fájlokat vizsgálja meg. A fájlformátumot a fájl kiterjesztése alapján állapítja meg.

/fi

Formátum alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, az alkalmazás csak a megfertőzhető fájlokat vizsgálja meg. Mielőtt egy fájlban megvizsgálná, hogy van-e rosszindulatú kód, elemzi a belső fejlécet a fájlformátum megállapítása céljából (például: .txt, .doc vagy .exe). A vizsgálat bizonyos fájlkiterjesztésekkel rendelkező fájlokat is keres.

/fa

Minden fájl. Ha ez a beállítás van kiválasztva, az alkalmazás kivétel nélkül minden fájlt megvizsgál (formátumtól és kiterjesztéstől függetlenül).

Ez az alapértelmezett beállítás.

Kizárás a vizsgálatból

-e:a

A RAR, ARJ, ZIP, CAB, LHA, JAR, és ICE archívumok ki vannak zárva a vizsgálat hatóköréből.

-e:b

A postaadatbázisok, a bejövő és kimenő e-mail-ek ki vannak zárva a vizsgálat hatóköréből.

-e:<fájlmaszk>

A fájlmaszkkal egyező fájlok ki vannak zárva a vizsgálat hatóköréből. Például:

• A *.exe maszk tartalmazza az exe kiterjesztésű fájlok elérési útvonalait.
• A példa* maszk tartalmazza a PÉLDA nevű fájlok elérési útvonalát.

-e:<másodperc>

A fájlok, amelyek vizsgálati ideje meghaladja a megadott időkorlátot (másodperc), ki vannak zárva a vizsgálat hatóköréből.

-es:<megabájt>

A fájlok, amelyek mérete meghaladja a megadott korlátot (megabájt), ki vannak zárva a vizsgálat hatóköréből.

Események mentése jelentésfájl módba (csak a Vizsgálat, Frissítő és Visszaállítás profilok esetében)

/R:<jelentésfájl>

Csak kritikus események mentése a jelentésfájlba.

/RA:<jelentés>

Minden esemény mentése a jelentésfájlba.

Vizsgálati technológiák

/iChecker=on|off

Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iChecker technológiának vannak korlátozásai is: nem működik nagy méretű fájlokkal, és csak olyan fájlokra érvényes, amelyek felépítését az alkalmazás felismeri (például EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP és RAR).

/iSwift=on|off

Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iSwift technológia az iChecker technológia továbbfejlesztése az NTFS fájlrendszer számára.

Speciális beállítások

/C:<fájl vizsgálati beállításokkal>

Fájl a Kártevő vizsgálata feladatbeállításokkal. A fájlt manuálisan kell létrehozni, és TXT formátumban kell elmenteni. A fájl a következő tartalmakkal rendelkezhet: [<vizsgálat hatóköre>] [<művelet fenyegetés észlelésekor>] [<fájltípusok>] [<kizárás a vizsgálatból>] [/R[A]:<jelentésfájl>] [<vizsgálati technológiák>].

Példa:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"