SCAN. Análisis de malware

Ejecute la tarea de Análisis de malware.

Sintaxis del comando

avp.com SCAN [<alcance del análisis>] [<acción al detectar una amenaza>] [<tipos de archivos>] [<exclusiones de análisis>] [/R[A]:<archivo del informe>] [<tecnologías de análisis>] [/C:<archivo de configuración para análisis>]

Alcance del análisis

 

<archivos para analizar>

Lista de archivos y carpetas, separados con espacios. Las rutas largas deben estar entre comillas. Las rutas cortas (en formato de MS-DOS) no necesitan las comillas. Por ejemplo:

  • "C:\Archivos de programa (x86)\Carpeta de ejemplo" (ruta larga).
  • C:\ARCHIV~2\CARPET~1 (ruta corta).

/ALL

Ejecute la tarea de Análisis de malware. Kaspersky Endpoint Security analiza los siguientes objetos:

  • Memoria del núcleo,
  • Objetos cargados al iniciar el sistema operativo
  • Sectores de inicio;
  • Copia de seguridad del sistema operativo
  • Todos los discos rígidos y discos extraíbles

/MEMORY

Analizar la memoria del núcleo

/STARTUP

Analizar los Objetos que se cargan cuando se inicia el sistema operativo

/MAIL

Analizar el buzón de correo de Outlook

/REMDRIVES

Analizar las unidades extraíbles.

/FIXDRIVES

Analizar los discos duros.

/NETDRIVES

Analizar las unidades de red.

/QUARANTINE

Analizar los archivos del depósito de copias de seguridad de Kaspersky Endpoint Security.

/@:<archivo list.lst>

Analizar los archivos y las carpetas indicados en una lista. Cada archivo de la lista debe estar en una fila diferente. Las rutas largas deben estar entre comillas. Las rutas cortas (en formato de MS-DOS) no necesitan las comillas. Por ejemplo:

  • "C:\Archivos de programa (x86)\Carpeta de ejemplo" (ruta larga).
  • C:\ARCHIV~2\CARPET~1 (ruta corta).

Acción al detectar amenaza

 

/i0

Informar. Si esta opción se selecciona, Kaspersky Endpoint Security agrega la información sobre archivos infectados a la lista de amenazas activas en la detección de estos archivos.

/i1

Desinfectar; bloquear si falla la desinfección. Si esta opción está seleccionada, Kaspersky Endpoint Security automáticamente intenta desinfectar todos los archivos infectados que detecta. Si la desinfección no es posible, Kaspersky Endpoint Security agrega la información sobre los archivos infectados que se detectan a la lista de amenazas activas.

/i2

Desinfectar; eliminar si falla la desinfección. Si esta opción está seleccionada, la aplicación intenta automáticamente desinfectar todos los archivos infectados que detecta. Si no se puede llevar a cabo la desinfección, la aplicación elimina los archivos.

Esta acción está seleccionada de forma predeterminada.

/i3

Cuando se detecte un archivo infectado, desinfectarlo. Eliminarlo si no se lo puede desinfectar. También eliminar los archivos compuestos (por ejemplo, los archivos de almacenamiento) cuando un archivo infectado no se pueda desinfectar o eliminar.

/i4

Eliminar los archivos infectados. También eliminar los archivos compuestos (por ejemplo, los archivos de almacenamiento) cuando un archivo infectado no se pueda eliminar.

Tipos de archivo

 

/fe

Archivos analizados según su extensión. Si esta configuración está habilitada, la aplicación analiza únicamente los archivos que se pueden infectar. El formato de archivo se determina según su extensión.

/fi

Archivos analizados según su formato. Si esta configuración está habilitada, la aplicación analiza únicamente los archivos que se pueden infectar. Antes de analizar un archivo en busca de código malintencionado, se analiza el encabezado interno del archivo para determinar el formato del archivo (por ejemplo, .txt, .doc o .exe). El análisis también busca archivos con extensiones de archivo particulares.

/fa

Todos los archivos. Si esta configuración está habilitada, la aplicación analiza todos los archivos sin excepción (todos los formatos y las extensiones).

Esta es la configuración por defecto.

Exclusiones de análisis

 

-e:a

No analizar archivos RAR, ARJ, ZIP, CAB, LHA, JAR ni ICE.

-e:b

No analizar las bases de datos de correo ni los mensajes de correo entrantes o salientes.

-e:<máscara de archivo>

No analizar los archivos que coincidan con la máscara de archivo especificada. Por ejemplo:

  • Si utiliza la máscara *.exe, se excluirán del análisis las rutas a todos los archivos de extensión EXE.
  • Si utiliza la máscara ejemplo*, se excluirán del análisis las rutas a todos los archivos de nombre EJEMPLO.

-e:<segundos>

No analizar los archivos que demoren más en analizarse que el límite de tiempo indicado (expresado en segundos).

-es:<megabytes>

No analizar los archivos que superen el límite de tamaño indicado (expresado en megabytes).

Guardar eventos en un modo de archivo de informe (solo para perfiles de análisis, actualización y reversión)

 

/R:<archivo de informe>

Guardar solo los eventos críticos en el archivo del informe.

/RA:<archivo de informe>

Guardar todos los eventos en el archivo del informe.

Tecnologías de análisis

 

/iChecker=on|off

Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de lanzamiento de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. Existen limitaciones en el uso de la tecnología iChecker: no funciona con archivos de gran tamaño y solamente se implementa en los archivos con una estructura reconocida por la aplicación (por ejemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

/iSwift=on|off

Esta tecnología permite aumentar la velocidad del análisis al excluir ciertos archivos del análisis. Los archivos se excluyen del análisis mediante un algoritmo especial que tiene en cuenta la fecha de lanzamiento de las bases de datos de Kaspersky Endpoint Security, la fecha en que se analizó por última vez el archivo y cualquier modificación que se haya realizado a la configuración de análisis. La tecnología iSwift es un avance de la tecnología iChecker para el sistema de archivos NTFS.

La configuración avanzada

 

/C:<archivo de configuración de análisis>

Archivo con la configuración de la tarea de Análisis de malware. Deberá crear este archivo manualmente y guardarlo en formato TXT. Puede incluir lo siguiente: [<alcance del análisis>] [<acción al detectar una amenaza>] [<tipos de archivos>] [<exclusiones de análisis>] [/R[A]:<archivo del informe>] [<tecnologías de análisis>].

Ejemplo:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"

Consulte también:

Análisis del equipo

Editar el alcance del análisis

Scan. Análisis de malware

Trabajar con amenazas activas

Inicio de página