執行“惡意軟體掃描”工作。
指令語法
avp.com SCAN [<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>] [/C:<file with scan settings>]
掃描範圍 |
|
|
以空格分隔的檔案和資料夾清單。長路徑必須用引號括起來。短路徑(MS-DOS 格式)不需要用引號括起來。範例:
|
|
執行“惡意軟體掃描”工作。Kaspersky Endpoint Security 掃描以下物件:
|
|
掃描內核記憶體 |
|
掃描在作業系統啟動時載入的物件 |
|
掃描 Outlook 郵箱 |
|
掃描卸除式磁碟機。 |
|
掃描硬碟磁碟機。 |
|
掃描網路磁碟機。 |
|
掃描 Kaspersky Endpoint Security 備份區中的檔案。 |
|
掃描清單中的檔案和資料夾。清單中的每個檔案都必須另起一行。長路徑必須用引號括起來。短路徑(MS-DOS 格式)不需要用引號括起來。範例:
|
偵測到威脅後的動作 |
|
|
通知如果選擇此選項,Kaspersky Endpoint Security 會在偵測到受感染檔案時將這些檔案的相關資訊新增到活動威脅清單。 |
|
解毒;若解毒失敗則封鎖如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果無法進行解毒,Kaspersky Endpoint Security 會將偵測到的受感染檔案的相關資訊新增到活動威脅清單。 |
|
解毒;若解毒失敗則刪除如果選擇該選項,應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,應用程式將刪除檔案。 預設情況下已選擇此操作。 |
|
解毒偵測到的已感染檔案。如果解毒失敗,則刪除已感染檔案。如果無法解毒或刪除已感染檔案,還會刪除複合檔案(例如,存檔)。 |
|
刪除已感染檔案。如果無法刪除已感染檔案,還會刪除複合檔案(例如,存檔)。 |
檔案類型 |
|
|
按副檔名掃描檔案如果啟用該設定,則應用程式僅掃描被感染的檔案。此時,系統將根據檔案的副檔名確定檔案格式。 |
|
按格式掃描檔案如果啟用該設定,則應用程式僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。 |
|
所有檔案如果啟用該設定,應用程式將毫無例外地掃描所有檔案(所有格式和副檔名)。 這是預設設定。 |
掃描排除項目 |
|
|
RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE 壓縮檔案將從掃描範圍中排除。 |
|
郵件資料庫、傳入和傳出電子郵件將從掃描範圍中排除。 |
|
與檔案遮罩比對的檔案將從掃描範圍中排除。範例:
|
|
掃描時間長於指定時間限制(以秒為單位)的檔案將從掃描範圍中排除。 |
|
大於指定大小限制(以百萬位元組為單位)的檔案將從掃描範圍中排除。 |
將事件儲存至報告檔案模式(僅適用於掃描、更新程式和回溯設定檔) |
|
|
僅將關鍵事件儲存到報告檔案中。 |
|
將所有事件儲存到報告檔案中。 |
掃描技術 |
|
|
該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iChecker 技術受到幾個限制:它無法操作大檔案,並且僅能套用至擁有程式可辨識結構的檔案 (例如:.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。 |
|
該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iSwift 技術是對用於 NTFS 檔案系統的 iChecker 技術的增強版。 |
進階設定 |
|
|
包含“惡意軟體掃描”工作設定的檔案。必須手動建立該檔案並以 TXT 格式儲存。該檔案可以具有以下內容: |
範例:
|