SCAN. Quét phần mềm độc hại

Chạy tác vụ Quét phần mềm độc hại.

Cú pháp lệnh

avp.com SCAN [<phạm vi quét>] [<hành động khi phát hiện mối đe dọa>] [<loại tập tin>] [<loại trừ quét>] [/R[A]:<tập tin báo cáo>] [<công nghệ quét>] [/C:<tập tin chứa thiết lập quét>]

Phạm vi quét

 

<tập tin để quét>

Một danh sách các tập tin và thư mục được ngăn cách bởi dấu cách. Các đường dẫn dài phải nằm trong dấu ngoặc. Các đường dẫn ngắn (định dạng MS-DOS) không cần nằm trong dấu ngoặc. Ví dụ:

  • "C:\Program Files (x86)\Example Folder" – đường dẫn dài.
  • C:\PROGRA~2\EXAMPL~1 – đường dẫn ngắn.

/ALL

Chạy tác vụ Quét phần mềm độc hại. Kaspersky Endpoint Security sẽ quét các đối tượng sau:

  • Bộ nhớ kernel
  • Các đối tượng được nạp lúc khởi động hệ điều hành
  • Sector khởi động
  • Bản sao lưu hệ điều hành
  • Toàn bộ ổ cứng và ổ đĩa di động

/MEMORY

Quét bộ nhớ Kernel

/STARTUP

Quét các đối tượng được nạp lúc khởi động hệ điều hành

/MAIL

Quét hộp thư Outlook

/REMDRIVES

Quét ổ đĩa di động.

/FIXDRIVES

Quét ổ cứng.

/NETDRIVES

Quét ổ đĩa mạng.

/QUARANTINE

Quét các tập tin trong mục Sao lưu của Kaspersky Endpoint Security.

/@:<file list.lst>

Quét các tập tin và thư mục từ một danh sách. Mỗi tập tin trong danh sách phải nằm trên một dòng mới. Các đường dẫn dài phải nằm trong dấu ngoặc. Các đường dẫn ngắn (định dạng MS-DOS) không cần nằm trong dấu ngoặc. Ví dụ:

  • "C:\Program Files (x86)\Example Folder" – đường dẫn dài.
  • C:\PROGRA~2\EXAMPL~1 – đường dẫn ngắn.

Hành động khi phát hiện mối đe dọa

 

/i0

Thông báo. Nếu tùy chọn này được sử dụng, Kaspersky Endpoint Security sẽ bổ sung thông tin về tập tin nhiễm mã độc vào danh sách các mối đe dọa đang hoạt động khi phát hiện những tập tin này.

/i1

Khử mã độc; chặn nếu không thể khử mã độc. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virus được phát hiện. Nếu không thể khử mã độc, Kaspersky Endpoint Security sẽ bổ sung thông tin về tập tin nhiễm mã độc được phát hiện vào danh sách các mối đe dọa đang hoạt động.

/i2

Khử mã độc; xóa nếu không thể khử mã độc. Nếu tùy chọn này được chọn, ứng dụng sẽ tự động khử mã độc tất cả các tập tin bị nhiễm được phát hiện. Nếu không thể khử mã độc, ứng dụng sẽ xóa các tập tin đó.

Hành động này được chọn theo mặc định.

/i3

Khử mã độc cho các tập tin nhiễm mã độc được phát hiện. Nếu không thể khử mã độc, xóa các tập tin nhiễm mã độc. Đồng thời xóa các tập tin hỗn hợp (ví dụ các tập nén) nếu tập tin nhiễm mã độc không thể bị khử mã độc hoặc xóa.

/i4

Xóa các tập tin nhiễm mã độc. Đồng thời xóa các tập tin hỗn hợp (ví dụ các tập nén) nếu tập tin nhiễm mã độc không thể bị xóa.

Loại tập tin

 

/fe

Quét các tập tin theo phần mở rộng. Nếu thiết lập này được bật, ứng dụng sẽ chỉ quét các tập tin có thể bị nhiễm virus. Sau đó, định dạng tập tin sẽ được xác định dựa trên phần mở rộng của tập tin.

/fi

Quét các tập tin theo định dạng. Nếu thiết lập này được bật, ứng dụng sẽ chỉ quét các tập tin có thể bị nhiễm virus. Trước khi quét một tập tin để tìm mã độc, đầu đề nội bộ của tập tin sẽ được phân tích để xác định định dạng của tập tin đó (ví dụ, .txt, .doc, hoặc .exe). Tác vụ quét cũng tìm kiếm các tập tin có đuôi mở rộng tập tin cụ thể.

/fa

Tất cả tập tin. Nếu thiết lập này được bật, ứng dụng sẽ kiểm tra tất cả các tập tin mà không có loại trừ (tất cả các định dạng và đuôi mở rộng).

Đây là cấu hình mặc định.

Loại trừ quét

 

-e:a

Các tập nén RAR, ARJ, ZIP, CAB, LHA, JAR, và ICE được loại trừ khỏi phạm vi quét.

-e:b

Các cơ sở dữ liệu hộp thư, các e-mail đến và đi được loại trừ khỏi phạm vi quét.

-e:<tên đại diện tập tin>

Các tập tin khớp với tên đại diện tập tin được loại trừ khỏi phạm vi quét. Ví dụ:

  • Tên đại diện *.exe sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng exe.
  • Tên đại diện example* sẽ bao gồm tất cả đường dẫn đến các tập tin tên là EXAMPLE.

-e:<giây>

Các tập tin cần nhiều thời gian để quét hơn giới hạn quy định (tính theo giây) được loại trừ khỏi phạm vi quét.

-es:<megabyte>

Các tập tin có kích cỡ lớn hơn giới hạn quy định (tính theo megabyte) được loại trừ khỏi phạm vi quét.

Lưu sự kiện vào chế độ tập tin báo cáo (chỉ dành cho cấu hình Quét, Trình cập nhật và Khôi phục)

 

/R:<tập tin báo cáo>

Chỉ lưu các sự kiện nghiêm trọng đến tập tin báo cáo.

/RA:<tập tin báo cáo>

Lưu tất cả các sự kiện đến một tập tin báo cáo.

Công nghệ quét

 

/iChecker=on|off

Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá tác vụ quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày khi tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iChecker có một số hạn chế: công nghệ này không hoạt động với tập tin lớn và chỉ áp dụng cho các tập tin có cấu trúc mà ứng dụng nhận dạng được (ví dụ như EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP và RAR).

/iSwift=on|off

Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá tác vụ quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày khi tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iSwift được cải tiến từ công nghệ iChecker cho hệ thống tập tin NTFS.

Thiết lập nâng cao

 

/C:<tập tin chứa thiết lập quét>

Tập tin chứa thiết lập cho tác vụ Quét phần mềm độc hại. Tập tin này phải được tạo thủ công và lưu trong định dạng TXT. Tập tin này có các nội dung sau: [<phạm vi quét>] [<hành động khi phát hiện mối đe dọa>] [<loại tập tin>] [<loại trừ quét>] [/R[A]:<tập tin báo cáo>] [<công nghệ quét>].

Ví dụ:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"

Xem thêm:

Quét máy tính

Chỉnh sửa phạm vi quét

Scan. Quét phần mềm độc hại

Làm việc với các mối đe dọa đang hoạt động

Về đầu trang