Esecuzione dell'attività Scansione malware.
Per eseguire il comando, passare alla cartella in cui si trova il file eseguibile di Kaspersky Endpoint Security. È inoltre possibile aggiungere il percorso del file eseguibile alla variabile di sistema %PATH% ed eseguire il comando senza passare alla cartella dell'applicazione.
Sintassi del comando
avp.com SCAN [<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>] [/C:<file with scan settings>]
Ambito della scansione |
|
|
Un elenco di file e cartelle separato da spazi. I percorsi lunghi devono essere racchiusi tra virgolette. I percorsi brevi (formato MS-DOS) non devono essere racchiusi tra virgolette. Ad esempio:
|
|
Eseguire l'attività Scansione malware. Kaspersky Endpoint Security esamina i seguenti oggetti:
|
|
Esaminare la memoria del kernel |
|
Esaminare gli oggetti caricati all'avvio del sistema operativo |
|
Esaminare la cassetta postale di Outlook |
|
Esaminare le unità rimovibili. |
|
Esaminare i dischi rigidi. |
|
Esaminare le unità di rete. |
|
Esaminare i file nel backup di Kaspersky Endpoint Security. |
|
Esaminare i file e le cartelle da un elenco. Ciascun file nell'elenco deve essere in una nuova riga. I percorsi lunghi devono essere racchiusi tra virgolette. I percorsi brevi (formato MS-DOS) non devono essere racchiusi tra virgolette. Ad esempio:
|
Azione se viene rilevata una minaccia |
|
|
Informa. Se questa opzione è selezionata, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti all'elenco delle minacce attive in caso di rilevamento di tali file. |
|
Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive. |
|
Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati. Questa azione è selezionata per impostazione predefinita. |
|
Disinfetta i file infetti rilevati. Se la disinfezione non riesce, elimina i file infetti. Elimina anche i file composti (ad esempio gli archivi) se il file infetto non può essere disinfettato o eliminato. |
|
Elimina i file infetti. Elimina anche i file composti (ad esempio gli archivi) se il file infetto non può essere eliminato. |
Tipi di file |
|
|
File esaminati per estensione. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione. |
|
File esaminati per formato. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari. |
|
Tutti i file. Se questa impostazione è abilitata, l'applicazione esamina tutti i file senza eccezioni (tutti i formati e le estensioni). Rappresenta l'impostazione predefinita. |
Esclusioni dalla scansione |
|
|
Gli archivi RAR, ARJ, ZIP, CAB, LHA, JAR e ICE sono esclusi dall'ambito della scansione. |
|
I database di posta, i messaggi e-mail in entrata e in uscita sono esclusi dall'ambito della scansione. |
|
I file che corrispondono alla maschera file sono esclusi dall'ambito della scansione. Ad esempio:
|
|
I file la cui scansione richiede più tempo rispetto al limite specificato (in secondi) sono esclusi dall'ambito della scansione. |
|
I file di dimensioni superiori al limite specificato (in megabyte) sono esclusi dall'ambito della scansione. |
Salvataggio degli eventi in una modalità file di rapporto (solo per i profili di Scansione, Updater e Rollback) |
|
|
Salva solo gli eventi critici nel file di rapporto. |
|
Salva tutti gli eventi in un file di rapporto. |
Tecnologie di scansione |
|
|
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR). |
|
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS. |
Impostazioni avanzate |
|
|
File con le impostazioni dell'attività Scansione malware. Il file deve essere creato manualmente e salvato in formato TXT. Il file può avere i seguenti contenuti: |
Esempio:
|