El texto del comando para iniciar el análisis de virus de un área especificada tiene el siguiente formato general:
kav scan <objeto analizado> <acción> <tipos de archivo> <exclusiones> <parámetros del informe> <parámetros avanzados>
Nota: Para detectar virus, también puede abrir la línea de comandos e iniciar una de las tareas creadas en la aplicación. La tarea se iniciará con los parámetros especificados en la interfaz de Kaspersky Internet Security.
Descripción de parámetros
<alcance del análisis>: este parámetro especifica una lista de objetos que se analizarán en busca de código malicioso. El parámetro puede incluir distintos valores (separados por un espacio) de la siguiente lista:
<archivos>: lista de rutas de acceso a los archivos o carpetas que se analizarán. Puede ingresar una ruta absoluta o relativa. Los elementos en la lista están separados por un espacio.Nota: Si el nombre o la ruta de un objeto incluye un espacio o caracteres especiales (por ejemplo, $, & o @), se debe incluir el nombre entre comillas simples (' ') o agregar una barra diagonal inversa (\) inmediatamente antes de cada uno de los caracteres especiales.
Si se hace referencia a una carpeta específica, se analizan todos los archivos y carpetas que contiene.
-all: análisis completo del equipo.-remdrives: todas las unidades extraíbles.-fixdrives: todas las unidades locales.-netdrives: todas las unidades de red.-@:<filelist.lst>: ruta de acceso al archivo que contiene la lista de objetos y carpetas dentro del alcance del análisis. El archivo debe estar en formato de texto y cada objeto del análisis debe figurar en una línea independiente. Solo se puede escribir una ruta absoluta de acceso al archivo.<acción>: este parámetro determina la acción que se debe realizar con los objetos maliciosos detectados durante el análisis. Si no se define esta configuración, la acción predeterminada es la que coincide con el valor -i8. Los siguientes valores son posibles:
-i0: no realizar ninguna acción con el objeto; solo guardar datos sobre él en un informe.-i1: desinfectar los objetos infectados, omitirlos si no se pueden desinfectar.-i2: desinfectar los objetos infectados, eliminarlos si no se pueden desinfectar; no se deben eliminar los contenedores, excepto aquellos con encabezados ejecutables (archivos de almacenamiento .sfx).-i3: desinfectar los objetos infectados, eliminarlos si no se pueden desinfectar; eliminar por completo los contenedores si no se pueden eliminar los archivos infectados.-i4: eliminar los objetos infectados; eliminar por completo los contenedores si no se pueden eliminar los archivos infectados que contienen.-i8: solicitar acción al usuario si se detecta un objeto infectado (valor predeterminado).-i9: se pregunta al usuario qué acción se debe realizar al completar el análisis.<tipos de archivo>: este parámetro define los tipos de archivos que se analizan en el análisis de virus. De forma predeterminada, si no se define este parámetro, solo se analizan los archivos infectables (según el contenido del archivo). Los siguientes valores son posibles:
-fe: analizar solamente los archivos infectables según la extensión.-fi: analizar solamente los archivos infectables según el contenido (opción predeterminada).-fa: analizar todos los archivos.-<exclusiones>: este parámetro define qué objetos se excluirán del análisis. Puede incluir varios de los siguientes parámetros, siempre separados por un espacio:
-e:a: no analizar archivos de almacenamiento.-e:b: no analizar bases de datos de correo.-e:m: no analizar mensajes de correo electrónico en formato de texto.-e:<máscara>: no analizar los objetos que se ajusten a la máscara especificada.-e:<segundos>: omitir objetos que se analizan durante un valor de tiempo mayor al especificado (en segundos).-es:<tamaño>: omitir objetos cuyo tamaño supere el valor especificado (en megabytes).<parámetros del informe>: estos parámetros definen el formato del informe sobre los resultados del análisis. Puede usar una ruta absoluta o relativa hacia el archivo para guardar el informe. Si no se define este parámetro, los resultados del análisis aparecen en la pantalla y se muestran todos los eventos.
-r:<archivo del informe>: registra solamente los eventos importantes en el archivo del informe especificado.-ra:<archivo del informe>: registra todos los eventos en el archivo del informe especificado.<parámetros avanzados>: parámetros que definen el uso de las tecnologías de análisis de virus y los archivos de configuración:
-iSwift=<on|off>: activa o desactiva el uso de la tecnología iSwift.-c:<archivo de configuración>: define la ruta de acceso al archivo de configuración que contiene las preferencias de la aplicación empleadas al ejecutar las tareas de análisis de virus. Puede ingresar una ruta absoluta o relativa hacia el archivo. Si no se especifica el parámetro, se utilizan los valores establecidos en la interfaz de la aplicación, junto con los valores ya especificados en la línea de comandos.Ejemplo: Inicie el análisis de las carpetas ~/Documentos, /Aplicaciones y del archivo denominado mi prueba.exe:
Analizar la lista de objetos del archivo objects2scan.txt. Utilizar el archivo de configuración configuración_del_análisis.txt. Al finalizar el análisis, crear un informe para registrar todos los eventos:
Ejemplo de archivo de configuración:
|