Ejecute la tarea de Análisis de malware.
Sintaxis del comando
avp.com SCAN [<alcance del análisis>] [<acción al detectar una amenaza>] [<tipos de archivos>] [<exclusiones de análisis>] [/R[A]:<archivo del informe>] [<tecnologías de análisis>] [/C:<archivo de configuración para análisis>]
Alcance del análisis |
|
|
Lista de archivos y carpetas, separados con espacios. Las rutas largas deben estar entre comillas. Las rutas cortas (en formato de MS-DOS) no necesitan las comillas. Por ejemplo:
|
|
Ejecute la tarea de Análisis de malware. Kaspersky Endpoint Security analiza los siguientes objetos:
|
|
Analizar la memoria del núcleo |
|
Analizar los Objetos que se cargan cuando se inicia el sistema operativo |
|
Analizar el buzón de correo de Outlook |
|
Analizar las unidades extraíbles. |
|
Analizar los discos duros. |
|
Analizar las unidades de red. |
|
Analizar los archivos del depósito de copias de seguridad de Kaspersky Endpoint Security. |
|
Analizar los archivos y las carpetas indicados en una lista. Cada archivo de la lista debe estar en una fila diferente. Las rutas largas deben estar entre comillas. Las rutas cortas (en formato de MS-DOS) no necesitan las comillas. Por ejemplo:
|
Acción al detectar amenaza |
|
|
Informar. Si esta opción se selecciona, Kaspersky Endpoint Security agrega la información sobre archivos infectados a la lista de amenazas activas en la detección de estos archivos. |
|
Desinfectar; bloquear si falla la desinfección. Si esta opción está seleccionada, Kaspersky Endpoint Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si la desinfección no es posible, Kaspersky Endpoint Security agrega la información sobre los archivos infectados que se detectan a la lista de amenazas activas. |
|
Desinfectar; eliminar si falla la desinfección. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los archivos. Esta acción está seleccionada de forma predeterminada. |
|
Cuando se detecte un archivo infectado, desinfectarlo. Eliminarlo si no se lo puede desinfectar. También eliminar los archivos compuestos (por ejemplo, los archivos de almacenamiento) cuando un archivo infectado no se pueda desinfectar o eliminar. |
|
Eliminar los archivos infectados. También eliminar los archivos compuestos (por ejemplo, los archivos de almacenamiento) cuando un archivo infectado no se pueda eliminar. |
Tipos de archivo |
|
|
Archivos analizados según su extensión. Si esta configuración está habilitada, la aplicación analiza únicamente los archivos que se pueden infectar. El formato de archivo se determina según su extensión. |
|
Archivos analizados según su formato. Si esta configuración está habilitada, la aplicación analiza únicamente los archivos que se pueden infectar. Antes de analizar un archivo en busca de código malintencionado, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares. |
|
Todos los archivos. Si esta configuración está habilitada, la aplicación analiza todos los archivos sin excepción (todos los formatos y las extensiones). Esta es la configuración por defecto. |
Exclusiones de análisis |
|
|
No analizar archivos RAR, ARJ, ZIP, CAB, LHA, JAR ni ICE. |
|
No analizar las bases de datos de correo ni los mensajes de correo entrantes o salientes. |
|
No analizar los archivos que coincidan con la máscara de archivo especificada. Por ejemplo:
|
|
No analizar los archivos que demoren más en analizarse que el límite de tiempo indicado (expresado en segundos). |
|
No analizar los archivos que superen el límite de tamaño indicado (expresado en megabytes). |
Guardar eventos en un modo de archivo de informe (solo para perfiles de análisis, actualización y reversión) |
|
|
Guardar solo los eventos críticos en el archivo del informe. |
|
Guardar todos los eventos en el archivo del informe. |
Tecnologías de análisis |
|
|
Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de lanzamiento de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. Existen limitaciones en el uso de la tecnología iChecker: no funciona con archivos de gran tamaño y solamente se implementa en los archivos con una estructura reconocida por la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR). |
|
Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de publicación de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS. |
La configuración avanzada |
|
|
Archivo con la configuración de la tarea de Análisis de malware. Deberá crear este archivo manualmente y guardarlo en formato TXT. Puede incluir lo siguiente: |
Ejemplo:
|