Aufgabe Schadsoftware-Untersuchung starten
Um den Befehl auszuführen, wechseln Sie zu dem Ordner, in dem sich die ausführbare Datei von Kaspersky Endpoint Security befindet. Sie können den Pfad der ausführbaren Datei auch zur Systemvariablen %PATH% hinzufügen und den Befehl ausführen, ohne in den Programmordner zu wechseln.
Befehlssyntax
avp.com SCAN [<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>] [/C:<file with scan settings>]
Untersuchungsbereich |
|
|
Liste mit Dateien und Ordner, durch Leerzeichen getrennt. Lange Pfade müssen in Anführungszeichen gesetzt werden. Kurze Pfade (Formate MS-DOS) müssen nicht in Anführungszeichen stehen. Beispielsweise:
|
|
Aufgabe Schadsoftware-Untersuchung starten. Kaspersky Endpoint Security untersucht folgende Objekte:
|
|
Untersuchung des Kernel-Speichers |
|
Untersuchung der Objekte, die beim Hochfahren des Betriebssystems geladen werden |
|
Untersuchung des Outlook-E-Mail-Postfachs |
|
Wechseldatenträger untersuchen. |
|
Festplatten untersuchen. |
|
Netzlaufwerke untersuchen. |
|
Dateien im Backup von Kaspersky Endpoint Security untersuchen. |
|
Untersuchung der Dateien und Ordner, die in der Liste angegeben sind. Jede Datei in der Liste muss in einer separaten Zeile stehen. Lange Pfade müssen in Anführungszeichen gesetzt werden. Kurze Pfade (Formate MS-DOS) müssen nicht in Anführungszeichen stehen. Beispielsweise:
|
Aktion beim Fund einer Bedrohung |
|
|
Informieren. Wenn diese Variante ausgewählt ist, fügt Kaspersky Endpoint Security beim Fund von infizierten Dateien Informationen über diese Dateien zur Liste der aktiven Bedrohungen hinzu. |
|
Desinfizieren, blockieren, wenn Desinfektion fehlschlägt. Bei Auswahl dieser Option versucht Kaspersky Endpoint Security automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Ist eine Desinfektion nicht möglich, so fügt Kaspersky Endpoint Security Informationen über die gefundenen infizierten Dateien zur Liste der aktiven Bedrohungen hinzu. |
|
Desinfizieren, löschen, wenn Desinfektion fehlschlägt. Bei Auswahl dieser Option versucht das Programm automatisch, alle gefundenen infizierten Dateien zu desinfizieren. Wenn die Desinfektion nicht möglich ist, werden die Dateien vom Programm gelöscht. Diese Aktion ist standardmäßig ausgewählt. |
|
Gefundene infizierte Dateien desinfizieren. Falls eine Desinfektion nicht möglich ist, infizierte Dateien löschen. Auch zusammengesetzte Dateien (z. B. Archive) löschen, wenn die infizierte Datei nicht desinfiziert oder gelöscht werden kann. |
|
Infizierte Dateien löschen. Auch zusammengesetzte Dateien (z. B. Archive) löschen, wenn die infizierte Datei nicht gelöscht werden kann. |
Dateitypen |
|
|
Dateien nach Erweiterung untersuchen. Bei Auswahl dieser Option untersucht das Programm nur potenziell infizierbare Dateien. Das Dateiformat wird auf Basis der Dateierweiterung ermittelt. |
|
Dateien nach Format untersuchen. Bei Auswahl dieser Option untersucht das Programm nur potenziell infizierbare Dateien. Bevor eine Datei auf Schadcode untersucht wird, wird die interne Kopfzeile im Hinblick auf das Dateiformat analysiert (z. B. txt, doc, exe). Während der Untersuchung werden auch Dateien mit bestimmtem Dateierweiterungen gesucht. |
|
Alle Dateien. Bei Auswahl dieser Option untersucht das Programm ausnahmslos alle Dateien (unabhängig von Format und Erweiterung). Diese Option ist standardmäßig voreingestellt. |
Untersuchungsausnahmen |
|
|
Archive der Formate RAR, ARJ, ZIP, CAB, LHA, JAR, ICE von der Untersuchung ausschließen. |
|
E-Mail-Datenbanken, die ein- und ausgehende E-Mail-Nachrichten enthalten, von der Untersuchung ausschließen. |
|
Dateien nach einer Maske von der Untersuchung ausschließen. Beispielsweise:
|
|
Dateien, deren Untersuchung die in Sekunden vorgegebene Dauer überschreitet, von der Untersuchung ausschließen. |
|
Dateien, deren Größe den in Megabyte vorgegebenen Wert überschreitet, von der Untersuchung ausschließen. |
Ereignisse im Berichtsdateimodus speichern (nur für die Profile Untersuchung, Updater und Rollback) |
|
|
Nur kritische Ereignisse in der Berichtsdatei speichern. |
|
Alle Ereignisse in der Berichtsdatei speichern. |
Untersuchungstechnologien |
|
|
Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iChecker besitzt folgende Einschränkungen: Sie funktioniert nicht mit umfangreichen Dateien und kann nur auf Dateien angewendet werden, deren Struktur dem Programm bekannt ist (z. B. auf Dateien der Formate EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR). |
|
Eine Technologie, die eine Steigerung der Untersuchungsgeschwindigkeit erlaubt, indem bestimmte Dateien ausgeschlossen werden. Dateien werden nach einem speziellen Algorithmus von der Untersuchung ausgeschlossen. Dabei werden das Erscheinungsdatum der Datenbanken von Kaspersky Endpoint Security, das Datum der letzten Untersuchung einer Datei und Veränderungen der Untersuchungseinstellungen berücksichtigt. Die Technologie iSwift ist eine Weiterentwicklung der iChecker-Technologie für das NTFS-Dateisystem. |
Erweiterte Einstellungen |
|
|
Datei mit Einstellungen für die Aufgabe Schadsoftware-Untersuchung. Die Datei muss manuell erstellt und im TXT-Format gespeichert werden. Die Datei kann den folgenden Inhalt haben: |
Beispiel:
|