El texto del comando que inicia un análisis antivirus de un área específica tiene el siguiente formato general:
kav scan <alcance del análisis> <acción> <tipos de archivos> <exclusiones> <parámetros de informe> <parámetros avanzados>
Nota: para ejecutar un análisis de virus, también puede utilizar tareas creadas en la aplicación iniciando una desde la línea de comandos. La tarea se inicia con los parámetros que se especifican en la interfaz de Kaspersky Internet Security.
Descripciones de parámetros
<scan scope>: este parámetro especifica una lista de objetos que se analizarán en busca de código malicioso. Dicho parámetro puede incluir distintos valores (separados por un espacio) de esta lista:
<files>: lista de las rutas de archivos o carpetas que deben analizarse. Puede indicar la ruta absoluta o relativa. Los elementos de la lista están separados por un espacio.Nota: si el nombre de un objeto o su ruta incluye un espacio o caracteres especiales (como $, & o @), el nombre debería enmarcarse entre comillas simples (' '), o bien habría que agregar una barra invertida inmediatamente antes de cada uno de los caracteres especiales.
Si se incluye una referencia a una carpeta específica, se analizan todos los archivos y carpetas que contiene.
-all: análisis completo del equipo.-remdrives: todos los discos extraíbles.-fixdrives: todas las unidades locales.-netdrives: todas las unidades de red.-@:<filelist.lst>: ruta del archivo con una lista de objetos y carpetas dentro de la cobertura del análisis. El archivo debe estar en formato de texto y cada objeto del análisis debe aparecer en una línea aparte. Solo puede indicarse una ruta absoluta del archivo.<action>: este parámetro determina la acción que debe realizarse con los objetos maliciosos que se detecten durante el análisis. Si no se define este parámetro, la acción predeterminada es la que corresponda con el valor -i8. Los siguientes valores son aceptados:
-i0: no realizar ninguna acción con el objeto; tan solo registrar información sobre el objeto en un informe.-i1: desinfectar los objetos infectados; ignorarlos si no pueden desinfectarse.-i2: desinfectar los objetos infectados; eliminarlos si no pueden desinfectarse; no eliminar los contenedores, excepto aquellos con encabezados ejecutables (archivos comprimidos .sfx).-i3: desinfectar los objetos infectados; eliminarlos si no pueden desinfectarse; eliminar los contenedores por completo si no pueden eliminarse los archivos infectados que contienen.-i4: eliminar los objetos infectados; eliminar los contenedores por completo si no pueden eliminarse los archivos infectados que contienen.-i8: preguntar al usuario qué acción llevar a cabo en caso de detectar un objeto infectado (predeterminado).-i9: preguntar al usuario qué acción llevar a cabo cuando se haya finalizado el análisis.<file types>: este parámetro define los tipos de archivos que se someten a análisis antivirus. De forma predeterminada, si este parámetro no está definido, solo se analizan archivos infectables (según el contenido de los archivos). Los siguientes valores son aceptados:
-fe: analizar solo los archivos infectables por extensión.-fi: analizar solo los archivos infectables por contenido (se usa como predeterminado).-fa: analizar todos los archivos.<exclusions>: este parámetro define los objetos que se excluirán del análisis. Puede incluir varios parámetros de la lista siguiente separándolos por un espacio:
-e:a: no analizar los archivos comprimidos.-e:b: no analizar las bases de datos de correo.-e:m: no analizar mensajes de correo electrónico en formato de texto.-e:<mask>: no analizar objetos por máscara.-e:<seconds>: ignorar los objetos cuyo análisis se prolongue más tiempo del especificado (en segundos).-es:<size>: ignorar objetos con un tamaño que supere el valor especificado (en megabytes).<report parameters>: estos parámetros definen el formato del informe que contiene los resultados del análisis. Puede utilizar una ruta absoluta o relativa al archivo para guardar el informe. Si este parámetro no está definido, los resultados del análisis se muestran en pantalla, junto con todos los eventos.
-r:<report file>: registrar solo los eventos importantes en el archivo de informe especificado;-ra:<report file>: registrar todos los eventos en el archivo de informe especificado.<advanced parameters>: parámetros que definen el uso de tecnologías de análisis de virus y archivos de configuración:
-iSwift=<on|off>: activar/desactivar el uso de iSwift.-c:<configuration file>: define la ruta del archivo de configuración que contiene las preferencias de la aplicación para tareas de análisis de virus. Puede indicar la ruta absoluta o relativa al archivo. Si este parámetro no está especificado, los valores establecidos en la interfaz de la aplicación se utilizan junto con los valores ya especificados en la línea de comandos.Ejemplo: Inicie el análisis de las carpetas ~/Documents, /Applications y del archivo denominado my test.exe:
Analizar la lista de objetos en el archivo object2scan.txt. Utilizar el archivo de configuración scan_settings.txt. Cuando termine el análisis, crear un informe registrando todos los eventos:
Ejemplo de archivo de configuración:
|