검사 영역

<검사할 파일>

공백으로 구분된 파일 및 폴더 목록. 긴 경로는 따옴표로 묶어야 합니다. 짧은 경로(MS-DOS 형식)는 따옴표로 묶을 필요가 없습니다. 예:

• "C:\Program Files (x86)\Example Folder" – 긴 경로.
• C:\PROGRA~2\EXAMPL~1 – 짧은 경로.

/ALL

전체 검사 작업 실행. Kaspersky Endpoint Security는 다음과 같은 개체를 검사합니다:

• 커널 메모리;
• 운영 체제를 시작할 때 로드되는 개체;
• 부트 섹터;
• 운영 체제 백업;
• 모든 하드 및 이동식 드라이브.

/MEMORY

커널 메모리 검사

/STARTUP

운영 체제를 시작할 때 로드되는 개체 검사

/MAIL

Outlook 메일함 검사

/REMDRIVES

이동식 드라이브 검사.

/FIXDRIVES

하드 드라이브 검사.

/NETDRIVES

네트워크 드라이브 검사.

/QUARANTINE

Kaspersky Endpoint Security 백업 저장소에 있는 파일 검사.

/@:<file list.lst>

목록에서 파일 및 폴더 검사. 목록의 각 파일은 새 행에서 입력해야 합니다. 긴 경로는 따옴표로 묶어야 합니다. 짧은 경로(MS-DOS 형식)는 따옴표로 묶을 필요가 없습니다. 예:

• "C:\Program Files (x86)\Example Folder" – 긴 경로.
• C:\PROGRA~2\EXAMPL~1 – 짧은 경로.

위협 탐지 시 처리 방법

/i0

알림. 이 옵션을 선택하면 Kaspersky Endpoint Security는 감염된 파일에 대한 정보를 해당 파일 탐지 시 처리 안 된 위협 목록에 추가합니다.

/i1

치료 - 불가능한 경우 차단. 이 옵션을 선택하면 Kaspersky Endpoint Security가 탐지된 모든 감염을 자동으로 치료합니다. 치료가 불가능하면 Kaspersky Endpoint Security는 탐지된 감염 파일에 대한 정보를 처리 안 된 위협 목록에 추가합니다.

/i2

치료 - 불가능한 경우 삭제. 이 옵션을 선택하면 애플리케이션이 탐지된 모든 감염을 자동으로 치료합니다. 치료 실패 시 애플리케이션이 파일을 삭제합니다.

이 처리 방법은 기본적으로 선택되어 있습니다.

/i3

탐지된 감염 파일 치료. 치료에 실패할 경우 감염된 파일을 삭제합니다. 또한, 감염된 파일을 치료 또는 삭제할 수 없다면 복합 파일(예, 압축 파일)은 삭제합니다.

/i4

감염된 파일 삭제. 또한, 감염된 파일을 삭제할 수 없다면 복합 파일(예, 압축 파일)은 삭제합니다.

파일 유형

/fe

감염 가능성이 높은 파일 - 알려진 확장자. 이 설정을 활성화하면 애플리케이션이 감염 위험이 있는 파일만 검사합니다. 파일 형식은 파일 확장자를 기반으로 결정됩니다.

/fi

형식에 따라 검사한 파일 이 설정을 활성화하면 애플리케이션이 감염 위험이 있는 파일만 검사합니다. 파일에 악성 코드가 있는지 검사하기 전에 파일의 내부 헤더를 분석하여 파일 형식을 결정합니다(예: txt, .doc 또는 .exe). 또한 이 검사에서는 특정 파일 확장자를 가진 파일도 찾습니다.

/fa

모든 파일. 이 설정을 사용하면 애플리케이션이 예외 없이 모든 형식과 확장자의 파일을 검사합니다.

기본 설정입니다.

검사 예외

-e:a

RAR, ARJ, ZIP, CAB, LHA, JAR, ICE 압축 파일은 검사 범위에서 제외됩니다.

-e:b

메일 데이터베이스, 송수신 이메일은 검사 범위에서 제외됩니다.

-e:<파일 마스크>

파일 마스크와 일치하는 파일은 검사 범위에서 제외됩니다. 예:

• *.exe 마스크는 exe 확장자를 가진 파일의 모든 경로를 포함합니다.
• example* 마스크는 EXAMPLE 이름을 가진 파일에 대한 모든 경로를 포함합니다.

-e:<초>

지정된 시간 제한(초)보다 검사하는 데 오래 걸리는 파일은 검사 범위에서 제외됩니다.

-es:<megabytes>

지정된 크기 제한(MB)보다 큰 파일은 검사 범위에서 제외됩니다.

이벤트를 리포트 파일 모드로 저장(스캔, 업데이터, 롤백 프로필 전용)

/R:<리포트 파일>

심각한 이벤트만 리포트 파일에 저장합니다.

/RA:<리포트 파일>

모든 이벤트를 리포트 파일에 저장합니다.

검사 기술

/iChecker=on|off

이 기술은 검사에서 특정 파일을 예외하여 검사 속도를 높입니다. 파일은 Kaspersky Endpoint Security 데이터베이스 배포 날짜, 마지막 파일 검사 날짜, 검사 설정의 변경 사항 등을 고려하는 특수 알고리즘을 사용하여 검사에서 제외됩니다. iChecker 기술에는 제한이 있습니다. 즉, 대용량 파일에서는 사용할 수 없으며 애플리케이션에서 인지하는 구조로 된 파일(예: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR)에만 적용됩니다.

/iSwift=on|off

이 기술은 검사에서 특정 파일을 예외하여 검사 속도를 높입니다. 파일은 Kaspersky Endpoint Security 데이터베이스 배포 날짜, 마지막 파일 검사 날짜, 검사 설정의 변경 사항 등을 고려하는 특수알고리즘을 사용하여 검사에서 예외됩니다. iSwift 기술은 NTFS 파일 시스템에 적합하게 iChecker 기술을 발전시킨 형태입니다.

고급 설정

/C:<검사 설정 파일>

악성 코드 검사 작업 설정을 가진 파일입니다. 파일을 직접 생성하고 TXT 형식으로 저장해야 합니다. 파일에는 다음 내용이 포함할 수 있습니다: [<검사 범위>] [<위협 탐지 시 처리 방법>] [<파일 유형>] [<검사 예외>] [/R[A]:<리포트 파일>] [<검사 기술>].

예:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"