SCAN。恶意软件扫描

运行“恶意软件扫描”任务。

要运行命令,请转到 Kaspersky Endpoint Security 可执行文件所在文件夹。您还可以将可执行文件路径添加到 %PATH% 系统变量并运行该命令,而无需导航到应用程序文件夹。

命令语法

avp.com SCAN [<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>] [/C:<file with scan settings>]

扫描范围

 

<files to scan>

以空格分隔的文件和文件夹列表。长路径必须用引号括起来。短路径(MS-DOS 格式)不需要用引号括起来。例如:

  • "C:\Program Files (x86)\Example Folder" – 长路径。
  • C:\PROGRA~2\EXAMPL~1 – 短路径。

/ALL

运行“恶意软件扫描”任务。Kaspersky Endpoint Security 扫描以下对象:

  • 内核内存
  • 操作系统启动时加载的对象
  • 引导扇区
  • 操作系统备份
  • 所有硬盘和可移动驱动器

/MEMORY

扫描内核内存

/STARTUP

扫描在操作系统启动时加载的对象

/MAIL

扫描 Outlook 邮箱

/REMDRIVES

扫描可移动驱动器。

/FIXDRIVES

扫描硬盘驱动器。

/NETDRIVES

扫描网络驱动器。

/QUARANTINE

扫描 Kaspersky Endpoint Security 备份区中的文件。

/@:<file list.lst>

扫描列表中的文件和文件夹。列表中的每个文件都必须另起一行。长路径必须用引号括起来。短路径(MS-DOS 格式)不需要用引号括起来。例如:

  • "C:\Program Files (x86)\Example Folder" – 长路径。
  • C:\PROGRA~2\EXAMPL~1 – 短路径。

检测到威胁后的操作

 

/i0

通知”。如果选择此选项,Kaspersky Endpoint Security 会在检测到受感染文件时将这些文件的相关信息添加到活动威胁列表。

/i1

清除;如果清除失败则阻止”。如果选择该选项,Kaspersky Endpoint Security 将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果无法进行清除,Kaspersky Endpoint Security 会将检测到的受感染文件的相关信息添加到活动威胁列表。

/i2

清除;如果清除失败则删除”。如果选择该选项,应用程序将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果清除失败,应用程序将删除文件。

默认情况下已选择此操作。

/i3

清除检测到的已感染文件。如果清除失败,则删除已感染文件。如果无法清除或删除已感染文件,还会删除复合文件(例如,存档)。

/i4

删除已感染文件。如果无法删除已感染文件,还会删除复合文件(例如,存档)。

文件类型

 

/fe

按扩展名扫描文件”。如果启用该设置,则应用程序仅扫描被感染的文件。此时,系统将根据文件的扩展名确定文件格式。

/fi

按格式扫描文件”。如果启用该设置,则应用程序仅扫描被感染的文件。在扫描文件以查找恶意代码之前,系统将分析文件的内部头以确定文件的格式(例如,.txt、.doc 或 .exe)。该扫描也查找具有特殊文件扩展名的文件。

/fa

所有文件”。如果启用该设置,应用程序将毫无例外地扫描所有文件(所有格式和扩展名)。

这是默认设置。

扫描排除项

 

-e:a

RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE 压缩文件将从扫描范围中排除。

-e:b

邮件数据库、传入和传出电子邮件将从扫描范围中排除。

-e:<file mask>

与文件掩码匹配的文件将从扫描范围中排除。例如:

  • 掩码 *.exe 将包括具有 exe 扩展名的文件的所有路径。
  • 掩码 example* 将包括名为 EXAMPLE 的文件的所有路径。

-e:<seconds>

扫描时间长于指定时间限制(以秒为单位)的文件将从扫描范围中排除。

-es:<megabytes>

大于指定大小限制(以兆字节为单位)的文件将从扫描范围中排除。

将事件保存到报告文件模式(仅适用于扫描、更新和回滚配置文件)

 

/R:<report file>

仅将关键事件保存到报告文件中。

/RA:<report file>

将所有事件保存到报告文件中。

扫描技术

 

/iChecker=on|off

该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iChecker 技术受到一些限制:它无法操作大型文件,并且仅能应用于具有应用程序可识别结构的文件(例如:EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP 和 RAR)。

/iSwift=on|off

该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iSwift 技术是对用于 NTFS 文件系统的 iChecker 技术的增强版。

高级设置

 

/C:<file with scan settings>

包含“恶意软件扫描”任务设置的文件。必须手动创建该文件并以 TXT 格式保存。该文件可以具有以下内容:[<scan scope>] [<action on threat detection>] [<file types>] [<scan exclusions>] [/R[A]:<report file>] [<scan technologies>].。

例如:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"

另请参阅:

扫描计算机

编辑扫描范围

SCAN。恶意软件扫描

处理活动威胁

页面顶部