Управление приложением из командной строки

Kaspersky Virus Removal Tool поддерживает следующие команды управления.

Параметры командной строки

Команда

Описание

-h

Показать справку по командам управления приложения из командной строки.

./kvrt.run -- -h

-trace

Включить сбор трассировок.

./kvrt.run -- -trace

-tracelevel <уровень>

Задать уровень трассировок.

  • ERR – только события с ошибками.
  • WRN – события с предупреждениями и ошибками.
  • INF – информационные события, события с предупреждениями и ошибками (по умолчанию).
  • DBG – все события.

./kvrt.run -- -trace -tracelevel ERR

-d <путь_директории>

Указать директорию для сохранения файлов приложения (отчеты, трассировки, карантин и другие).

./kvrt.run -- -d "/tmp/KVRT2024_Data"

По умолчанию приложение помещает файлы в директорию:

  • /var/opt/KVRT2024_Data, если приложение запустил суперпользователь (root).
  • /home/<имя_пользователя>/KVRT2024_Data, если приложение запустил обычный пользователь.

-accepteula

Автоматическое согласие с Лицензионным соглашением, Политикой безопасности и Положением о KSN.

./kvrt.run -- -accepteula

-silent

Проверить компьютер без графического интерфейса (тихий режим). Для запуска проверки в тихом режиме обязательно нужно принять условия Лицензионного соглашения, Политики безопасности и Положения о KSN (-accepteula).

По умолчанию приложение только обнаруживает зараженные или возможно зараженные объекты и регистрирует эти события. Приложение не выполняет никаких действий над объектами. Для нейтрализации обнаруженных объектов нужно задать уровень опасности объектов (-processlevel <уровень>).

По умолчанию приложение проверяет системную память, объекты автозапуска и загрузочные секторы компьютера. Вы можете сформировать область проверки (например, -customonly -custom <путь_директории>).

Результаты проверки приложение показывает в командной строке и записывает данные в файл отчета.

./kvrt.run -- -accepteula -silent

-adinsilent

Автоматически выполнять лечение активного заражения с перезагрузкой компьютера при проверке в тихом режиме. Приложение не показывает уведомление об обнаружении активной угрозы и не запускает обратный отсчет времени для принятия решения. Приложение пытается вылечить активную угрозу немедленно и после лечения перезагружает компьютер.

Если этот параметр не задан, приложение пытается вылечить активную угрозу в тихом режиме без перезагрузки.

Для лечения активного заражения рекомендуется выбрать лечение с перезагрузкой компьютера. После перезагрузки компьютера рекомендуется выполнить повторную проверку.

./kvrt.run -- -accepteula -silent -adinsilent

-processlevel <уровень опасности>

Нейтрализовать обнаруженные объекты при проверке в тихом режиме и задать уровень опасности нейтрализуемых объектов. Приложение поддерживает следующие уровни опасности:

  • 1 – высокий уровень опасности.
  • 2 – высокий и средний уровень опасности.
  • 3 – высокий, средний и низкий уровень опасности.

     

    Kaspersky Virus Removal Tool классифицирует обнаруживаемые объекты по уровню опасности согласно классификации "Лаборатории Касперского". Приложение назначает уровень опасности следующим образом:

  • Высокий. Например, вирус.
  • Средний. Например, рекламное программное обеспечение.
  • Низкий. Например, легальное приложение, которое может быть использовано злоумышленником для нанесения вреда компьютеру или данным пользователя.

При нейтрализации приложение выполняет действия в следующем порядке:

  1. Лечение.
  2. Если вылечить объект невозможно, приложение пытается восстановить объект из резервной копии.
  3. Если восстановить объект невозможно, приложение удаляет объект.

    Если уровень опасности нейтрализуемых объектов не задан, приложение не выполняет никаких действий над зараженным или возможно зараженным объектом.

./kvrt.run -- -accepteula -silent -processlevel 1

-dontencrypt

Выключить шифрование трассировок, дампов и отчетов.

./kvrt.run -- -dontencrypt

-allvolumes

Добавить в область проверки все точки монтирования кроме служебных и сетевых. По умолчанию приложение проверяет системную память, объекты автозапуска и загрузочные секторы компьютера.

./kvrt.run -- -allvolumes

-customonly

Запустить проверку только сформированной области (выборочная проверка). При этом приложение исключает из проверки системную память, объекты автозапуска и загрузочные секторы компьютера. Для запуска выборочной проверки сформируйте область проверки с помощью команд -custom, -customlist.

./kvrt.run -- -customonly -customlist /tmp/folder/scan_scope.txt

-custom <путь_директории>

Добавить в область проверки директорию. Вы можете добавить несколько директорий. Приложение поддерживает полные пути. По умолчанию приложение проверяет системную память, объекты автозапуска и загрузочные секторы компьютера.

./kvrt.run -- -custom /tmp/folder/ -custom /home/

-customlist <путь_файла>

Добавить в область проверки несколько директорий, указанных в текстовом файле. Пути в файле должны быть указаны без кавычек. Каждый путь должен быть указан с новой строки. Файл должен иметь кодировку ANSI или UTF8 с BOM. По умолчанию приложение проверяет системную память, объекты автозапуска и загрузочные секторы компьютера.

./kvrt.run -- -customlist /tmp/folder/scan_scope.txt

-exclude <путь_директории_или_файла>

Исключить из проверки директорию или файл. Вы можете исключить несколько объектов. Приложение поддерживает полные пути. По умолчанию приложение проверяет системную память, объекты автозапуска и загрузочные секторы компьютера.

./kvrt.run -- -exclude /mnt/ -exclude /home/

-excludelist <путь_файла>

Исключить из проверки несколько директорий или файлов, указанных в текстовом файле. Пути в файле должны быть указаны без кавычек. Каждый путь должен быть указан с новой строки. Файл должен иметь кодировку ANSI или UTF8 с BOM. По умолчанию приложение проверяет системную память, объекты автозапуска и загрузочные секторы компьютера.

./kvrt.run -- -excludelist /tmp/folder/exclusions.txt

-details

Включить запись расширенных отчетов. Расширенный отчет включает в себя все события приложения. По умолчанию приложение формирует стандартные отчеты. Стандартный отчет включает в себя события с предупреждениями и ошибками.

./kvrt.run -- -details

-proxyconfig <путь_файла>

Подключение к прокси-серверу с помощью файла конфигурации. Приложение поддерживает только абсолютный путь.

./kvrt.run -- -proxyconfig /tmp/folder/proxy.dat

В начало