SCAN. Skanowanie w poszukiwaniu złośliwego oprogramowania

Uruchamianie zadania Skanowanie w poszukiwaniu złośliwego oprogramowania.

Aby uruchomić polecenie, przejdź do folderu, w którym znajduje się plik wykonywalny Kaspersky Endpoint Security. Możesz także dodać ścieżkę pliku wykonywalnego do zmiennej systemowej %PATH% i uruchomić polecenie bez przechodzenia do folderu aplikacji.

Składnia polecenia

avp.com SCAN [<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>] [/C:<file with scan settings>]

Obszar skanowania

 

<files to scan>

Rozdzielona spacjami lista plików i folderów. Długie ścieżki muszą być ujęte w cudzysłów. Krótkie ścieżki (format MS-DOS) nie muszą być ujęte w cudzysłów. Na przykład:

  • "C:\Program Files (x86)\Example Folder" – długa ścieżka.
  • C:\PROGRA~2\EXAMPL~1 – krótka ścieżka.

/ALL

Uruchamia zadanie Skanowanie w poszukiwaniu złośliwego oprogramowania. Kaspersky Endpoint Security skanuje następujące obiekty:

  • Pamięć jądra
  • Obiekty uruchamiane wraz ze startem systemu operacyjnego
  • Sektory startowe
  • Kopię zapasową systemu operacyjnego
  • Wszystkie dyski twarde i wymienne

/MEMORY

Skanuje pamięć jądra

/STARTUP

Skanuje obiekty uruchamiane wraz ze startem systemu operacyjnego

/MAIL

Skanuje skrzynkę pocztową programu Outlook

/REMDRIVES

Skanuje nośniki wymienne.

/FIXDRIVES

Skanuje dyski twarde.

/NETDRIVES

Skanuje dyski sieciowe.

/QUARANTINE

Skanuje pliki w Kopii zapasowej Kaspersky Endpoint Security.

/@:<file list.lst>

Skanuje pliki i foldery z listy. Każdy plik na liście musi znajdować się w nowym wierszu. Długie ścieżki muszą być ujęte w cudzysłów. Krótkie ścieżki (format MS-DOS) nie muszą być ujęte w cudzysłów. Na przykład:

  • "C:\Program Files (x86)\Example Folder" – długa ścieżka.
  • C:\PROGRA~2\EXAMPL~1 – krótka ścieżka.

Działanie podejmowane w przypadku wykrycia zagrożenia

 

/i0

Poinformuj. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security doda informacje o zainfekowanych plikach do listy aktywnych zagrożeń po wykryciu tych plików.

/i1

Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeśli leczenie nie jest możliwe, Kaspersky Endpoint Security doda informacje o wykrytych zainfekowanych plikach do listy aktywnych zagrożeń.

/i2

Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeżeli leczenie nie powiedzie się, aplikacja usunie pliki.

To ustawienie jest wybrane domyślnie.

/i3

Leczy zainfekowane pliki, które zostaną wykryte. Jeśli leczenie nie powiedzie się, aplikacja usunie zainfekowane pliki. Usunie także pliki złożone (na przykład, archiwa), jeśli zainfekowanego pliku nie można wyleczyć ani usunąć.

/i4

Usuwa zainfekowane pliki. Usunie także pliki złożone (na przykład, archiwa), jeśli zainfekowanego pliku nie można usunąć.

Typy plików

 

/fe

Pliki skanowane według rozszerzenia. Jeżeli wybierzesz tę opcję, aplikacja będzie skanować tylko infekowalne pliki. Format pliku będzie określany w oparciu o jego rozszerzenie.

/fi

Pliki skanowane według formatu. Jeżeli wybierzesz tę opcję, aplikacja będzie skanować tylko infekowalne pliki. Przed rozpoczęciem skanowania antywirusowego pliku analizowany jest jego wewnętrzny nagłówek w celu rozpoznania formatu (np. .txt, .doc, .exe). Skanowanie wyszukuje także pliki z określonymi rozszerzeniami plików.

/fa

Wszystkie pliki. Jeżeli wybierzesz tę opcję, aplikacja będzie skanować wszystkie pliki bez wyjątku (wszystkie formaty i rozszerzenia).

Jest to ustawienie domyślne.

Wykluczenia ze skanowania

 

-e:a

Archiwa RAR, ARJ, ZIP, CAB, LHA, JAR i ICE są wyłączone z obszaru skanowania.

-e:b

Bazy danych poczty, przychodzące i wychodzące wiadomości e-mail są wyłączone z obszaru skanowania.

-e:<file mask>

Pliki odpowiadające masce pliku są wykluczone z obszaru skanowania. Na przykład:

  • Maska *.exe będzie zawierała wszystkie ścieżki do plików, które posiadają rozszerzenie exe.
  • Maska example* będzie zawierała wszystkie ścieżki do plików o nazwie EXAMPLE.

-e:<seconds>

Pliki, których skanowanie trwa dłużej niż określony limit czasu (w sekundach) są wykluczane z obszaru skanowania.

-es:<megabytes>

Pliki większe niż określony limit rozmiaru (w megabajtach) są wykluczane z obszaru skanowania.

Tryb zapisywania zdarzeń do pliku raportu (tylko dla profili Skanuj, Aktualizuj i Wycofaj)

 

/R:<report file>

Zapisuje tylko krytyczne zdarzenia do pliku raportu.

/RA:<report file>

Zapisuje wszystkie zdarzenia do pliku raportu.

Technologie skanowania

 

/iChecker=on|off

Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz wszelkie modyfikacje ustawień skanowania. Ograniczeniem technologii iChecker jest fakt, że nie obsługuje ona plików o dużym rozmiarze oraz może być wykorzystana wyłącznie dla plików, których struktura jest rozpoznawana przez aplikację (na przykład: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP i RAR).

/iSwift=on|off

Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz wszelkie modyfikacje ustawień skanowania. Technologia iSwift stanowi rozwinięcie technologii iChecker dla systemu plików NTFS.

Ustawienia zaawansowane

 

/C:<file with scan settings>

Plik z ustawieniami zadania Skanowanie w poszukiwaniu złośliwego oprogramowania. Plik należy utworzyć ręcznie i zapisać w formacie TXT. Plik może mieć następującą zawartość: [<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>].

Na przykład:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"

Zobacz również:

Skanowanie komputera

Modyfikowanie obszaru skanowania

Scan. Skanowanie w poszukiwaniu złośliwego oprogramowania

Praca z aktywnymi zagrożeniami

Przejdź do góry