Para iniciar uma tarefa para verificar áreas específicas do dispositivo protegido, use KAVSHELL SCAN
. As opções da linha de comando especificam o escopo da verificação e as configurações de segurança do node selecionado.
Uma tarefa de Verificação por Demanda iniciada usando o comando KAVSHELL SCAN
é uma tarefa temporária. Ela é exibida no Console do Aplicativo apenas enquanto é executada (não é possível visualizar as configurações da tarefa no Console do Aplicativo). Contudo, um log de tarefas é gerado e exibido nos Logs de tarefas no Console do Aplicativo.
Ao especificar caminhos em tarefas de verificação para áreas específicas, é possível pode usar variáveis de ambiente. Caso use a variável de ambiente, execute o comando KAVSHELL SCAN
como o usuário correspondente.
O comando KAVSHELL SCAN
é executado no modo síncrono.
Para iniciar uma tarefa de Verificação por Demanda existente na linha de comando, use o comando KAVSHELL TASK.
Sintaxe do comando KAVSHELL SCAN
KAVSHELL SCAN <escopo da verificação> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:< caminho do arquivo com a lista de escopos de verificação >] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"máscaras">] [/ES:<tamanho>] [/ET:<número de segundos>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<dias>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<caminho do arquivo de log de tarefas>] [/ANSI] [/ALIAS:<alias da tarefa>]
O comando KAVSHELL SCAN tem parâmetros/opções obrigatórios e opcionais (veja a tabela abaixo).
Exemplo do comando KAVSHELL SCAN
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
Parâmetros/opções da linha de comando KAVSHELL SCAN
Parâmetro/opção |
Descrição |
---|---|
Escopo da verificação. A configuração é obrigatória. |
|
<arquivos> |
Especifica o escopo da verificação - lista de arquivos, pastas, caminhos de rede e áreas predefinidas. Especifique caminhos de rede no formato UNC (Universal Naming Convention). No exemplo a seguir, Folder4 é especificado sem o caminho para ele. Isso significa que ele está localizado na pasta a partir da qual o comando KAVSHELL é executado. KAVSHELL SCAN Pasta4 Se o nome do objeto a ser verificado tiver espaços, ele deverá ser colocado entre aspas. Se uma pasta for especificada, o Kaspersky Embedded Systems Security for Windows também verificará todas as suas subpastas. Os símbolos * ou ? podem ser usados para verificar um grupo de arquivos. |
<pastas> |
|
<caminho de rede> |
|
/MEMORY |
Verificar objetos da RAM |
/SHARED |
Verificar pastas compartilhadas do dispositivo protegido |
/STARTUP |
Verificar objetos de execução automática |
/REMDRIVES |
Verificar unidades removíveis |
/FIXDRIVES |
Verificar discos rígidos |
/MYCOMP |
Verificar todas as áreas do dispositivo protegido |
/L:<caminho do arquivo com uma lista de escopos da verificação> |
Caminho completo do arquivo com uma lista de escopos da verificação. Use quebras de linha para separar os escopos da verificação no arquivo. É possível especificar áreas de verificação predefinidas, como mostrado no seguinte exemplo do conteúdo de um arquivo com uma lista de escopos da verificação: C:\ D:\Docs\*.doc E:\Meus Documentos /STARTUP /SHARED |
Verificar objetos (Tipos de arquivo). Caso você não especifique essa opção, o Kaspersky Embedded Systems Security for Windows vai verificar objetos pelo seu formato. |
|
/FA |
Verificar todos os objetos |
/FC |
Verificar objetos por formato (padrão). O Kaspersky Embedded Systems Security for Windows verifica somente objetos cujo formato estão incluídos na lista de formatos de objetos infectáveis. |
/FE |
Verificar objetos por extensão. O Kaspersky Embedded Systems Security for Windows verifica somente objetos com extensões incluídas na lista de extensões de objetos infetáveis. |
/NEWONLY |
Verificar apenas arquivos novos e modificados. Caso você não forneça essa opção, o Kaspersky Embedded Systems Security for Windows vai verificar todos os objetos. |
Ação a ser executada em objetos infectados e outros. Se você não especificar valores para esse modificador, o Kaspersky Embedded Systems Security for Windows executará a ação Ignorar. |
|
DISINFECT |
Desinfectar; ignorar se a desinfecção não for possível As opções DISINFECT e DELETE foram preservadas na versão atual do Kaspersky Embedded Systems Security for Windows para garantir a compatibilidade com versões anteriores. Essas opções podem ser usadas no lugar das opções /AI e /AS. Nesse caso, o Kaspersky Embedded Systems Security for Windows não processará os objetos possivelmente infectados. |
DISINFDEL |
Desinfectar; excluir se a desinfecção não for possível |
DELETE |
Excluir As opções DISINFECT e DELETE foram preservadas na versão atual do Kaspersky Embedded Systems Security for Windows para garantir a compatibilidade com versões anteriores. Essas opções podem ser usadas no lugar das opções /AI e /AS. Nesse caso, o Kaspersky Embedded Systems Security for Windows não processará os objetos possivelmente infectados. |
REPORT |
Enviar relatório (padrão) |
AUTO |
Executar ação recomendada |
Ação a ser executada em objetos possivelmente infectados. Caso você não especifique essa opção, o Kaspersky Embedded Systems Security for Windows executará a ação Ignorar. |
|
QUARANTINE |
Quarentena |
DELETE |
Excluir |
REPORT |
Enviar relatório (padrão) |
AUTO |
Executar ação recomendada |
Exclusões |
|
/E:ABMSPO |
Exclui objetos compostos dos seguintes tipos: A – arquivos compactados (verifica apenas arquivos compactados SFX) B – bancos de dados de e-mail M – e-mail sem formatação S – arquivos compactados e arquivos compactados SFX P – objetos compactados O – objetos OLE incorporados |
/EM:<" |
Excluir arquivos por máscara É possível especificar várias máscaras, por exemplo: |
/ET:<número de segundos> |
Interrompe o processamento de um objeto se ele ultrapassar o número de segundos especificado pelo <número de segundos>. Por padrão, não há restrição de tempo. |
/ES:<tamanho> |
Não verificar objetos compostos maiores do que o tamanho (em MB) especificado pelo valor <tamanho>. Por padrão, o Kaspersky Embedded Systems Security for Windows verifica objetos de todos os tamanhos. |
/TZOFF |
Desativa exclusões da Zona Confiável |
Configurações avançadas (Opções) |
|
/NOICHECKER |
Desativa o uso da tecnologia iChecker (ativado por padrão) |
/NOISWIFT |
Desativa o uso da tecnologia iSwift (ativado por padrão) |
/ANALYZERLEVEL:<nível de análise heurística> |
Ativa o Analisador Heurístico, configura o nível de análise. Estão disponíveis os seguintes níveis de análise heurística: 1 – superficial 2 – médio 3 – profundo Caso você omita essa opção, o Kaspersky Embedded Systems Security for Windows não usará o Analisador heurístico. |
/ALIAS:<alias da tarefa> |
Atribui um nome temporário a uma tarefa de Verificação por Demanda, permitindo consultá-la durante a execução, por exemplo, para visualizar suas estatísticas usando o comando TASK. O alias da tarefa deve ser exclusivo entre os aliases de tarefas de todos os componentes do Kaspersky Embedded Systems Security for Windows. Se essa opção não for especificada, é atribuído um nome temporário no formato scan_<kavshell_pid>; por exemplo, scan_1234. No Console do Aplicativo, a tarefa recebe o nome “Verificar objetos <dia e hora>”, por exemplo, Verificar objetos 16/08/2007 17h13m14. |
Configurações do log de tarefas (Configurações de relatórios) |
|
/W:<caminho do arquivo de log de tarefas> |
Se esse parâmetro for especificado, o Kaspersky Embedded Systems Security for Windows salvará o arquivo de log de tarefas usando o nome especificado pelo valor do parâmetro. O arquivo de log contém estatísticas de execução da tarefa, a hora em que ela foi iniciada e concluída (interrompida), além de informações sobre eventos ocorridos durante a tarefa. O log é usado para registrar eventos definidos pelas configurações do log de tarefas e do log de eventos do Kaspersky Embedded Systems Security for Windows no Visualizador de Eventos. É possível especificar o caminho absoluto ou relativo do arquivo de log. Se você especificar somente um nome de arquivo sem um caminho, o arquivo de log será criado na pasta atual. Ao reiniciar o comando com as mesmas configurações de log, o arquivo de log existente será substituído. O arquivo de log pode ser exibido enquanto uma tarefa está em execução. O log é exibido no node Logs de tarefas do Console do Aplicativo. Se o Kaspersky Embedded Systems Security for Windows não conseguir criar o arquivo de log, ele exibirá uma mensagem de erro, mas ainda executará o comando. |
/ANSI |
Essa opção usa a codificação ANSI para registrar eventos no log de tarefas. A opção ANSI não será aplicada se o parâmetro W não for especificado. Se a opção ANSI não for especificada, o log de tarefas é gerado usando o UNICODE. |