SCAN:マルウェアのスキャン

マルウェアのスキャンタスクを実行します。

コマンドを実行するには、Kaspersky Endpoint Security の実行ファイルがあるフォルダーに移動します。システム変数 %PATH% に実行ファイルのパスを追加し、アプリケーションフォルダーに移動せずにコマンドを実行することもできます。

コマンド構文

avp.com SCAN [<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>] [/C:<file with scan settings>]

スキャン範囲

 

<files to scan>

スペース区切りのファイルとフォルダーのリスト。指定するパスが長くスペースを含むときは引用符(")で囲む必要があります。スペースを含まない短いパス(MS-DOS 短縮形式)は引用符で囲む必要はありません。例:

  • "C:\Program Files (x86)\Example Folder" – 長いパス
  • C:\PROGRA~2\EXAMPL~1 – スペースを含まない短いパス

/ALL

マルウェアのスキャンタスクを実行します。Kaspersky Endpoint Security が、次のオブジェクトをスキャンします:

  • カーネルメモリ
  • オペレーティングシステムの起動時に読み込まれるオブジェクト
  • ディスクブートセクター
  • システムバックアップ
  • すべてのハードディスクドライブとリムーバブルドライブ

/MEMORY

カーネルメモリをスキャンします

/STARTUP

オペレーティングシステムの起動時に読み込まれるオブジェクトをスキャンします

/MAIL

Outlook のメールボックスをスキャンします

/REMDRIVES

リムーバブルドライブをスキャンします。

/FIXDRIVES

ハードディスクをスキャンします。

/NETDRIVES

ネットワークドライブをスキャンします。

/QUARANTINE

Kaspersky Endpoint Security のバックアップ保管領域のファイルをスキャンします。

/@:<file list.lst>

リストに含まれるファイルとフォルダーをスキャンします。リストに複数のファイルを含める場合は、1 行に 1 つずつ入力して指定するようにします。指定するパスが長くスペースを含むときは引用符(")で囲む必要があります。スペースを含まない短いパス(MS-DOS 短縮形式)は引用符で囲む必要はありません。例:

  • "C:\Program Files (x86)\Example Folder" – 長いパス
  • C:\PROGRA~2\EXAMPL~1 – スペースを含まない短いパス

脅威の検知時の処理

 

/i0

通知:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

/i1

駆除する。駆除できない場合はブロックする:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

/i2

駆除する。駆除できない場合は削除する:このオプションをオンにすると、本製品は、検知した感染したファイルをすべて自動で駆除しようとします。駆除に失敗した場合、ファイルは削除されます。

既定では、この処理が選択されています。

/i3

検知した感染したファイルを駆除します。駆除に失敗した場合、感染したファイルは削除されます。また、複合ファイル(アーカイブなど)の一部に感染したファイルが含まれ、感染したファイルの駆除や削除を実行できない場合、複合ファイル自体を削除します。

/i4

感染したファイルを削除します。また、複合ファイル(アーカイブなど)の一部に感染したファイルが含まれ、感染したファイルを削除できない場合、複合ファイル自体を削除します。

ファイル種別

 

/fe

拡張子でファイルをスキャン:この設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイル形式はファイルの拡張子に基づいて識別されます。

/fi

ファイル形式でファイルをスキャン:この設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式(txt、doc、exe など)が識別されます。また、特定の拡張子を持つファイルも検索します。

/fa

すべてのファイル:この設定が有効な場合、すべてのファイル(すべての形式と拡張子)が例外なくチェックされます。

これは既定の設定です。

信頼するオブジェクト

 

-e:a

RAR、ARJ、ZIP、CAB、LHA、JAR、ICE アーカイブはスキャンの対象から除外します。

-e:b

メールデータベース、受信メール、送信メールをスキャンの対象から除外します。

-e:<file mask>

ファイルマスクと一致するファイルがスキャンの対象から除外されます。例:

  • *.exe」というマスクには、拡張子が「exe」のファイルへのすべてのパスが含まれます。
  • example*」というマスクには、名前が「example」のファイルへのすべてのパスが含まれます。

-e:<seconds>

指定した上限時間(秒単位)よりもスキャンに時間がかかるファイルは、スキャンの対象から除外されます。

-es:<megabytes>

指定したファイルサイズの上限(MB 単位)よりサイズが大きいファイルは、スキャンの対象から除外されます。

イベントのレポートファイルへの保存モード(スキャン、アップデーターおよびロールバックプロファイルのみ)

 

/R:<report file>

緊急イベントのみをレポートファイルに保存します。

/RA:<report file>

すべてのイベントをレポートファイルに保存します。

スキャン技術

 

/iChecker=on|off

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iChecker には制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル(EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR)にのみ適用する点です。

/iSwift=on|off

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。

詳細設定

 

/C:<file with scan settings>

マルウェアのスキャンタスクの設定を指定したファイル。ファイルは手動で作成して TXT 形式で保存する必要があります。ファイルでは次の内容を指定できます:[<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>]

例:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"

関連項目:

コンピューターのスキャン

スキャン範囲の編集

Scan:マルウェアのスキャン

アクティブな脅威に対する操作

ページのトップに戻る