Sie können die Aufgabe zur benutzerdefinierten Untersuchung einer geschützten virtuellen Maschine starten, indem Sie eine Liste der zu untersuchenden Dateien, die Namen der Dateien (oder ihre Speicherorte) oder Vorlagen der Dateinamen (oder der Speicherorte) mithilfe von Masken angeben. Sie können auch eine vollständige Untersuchung aller Objekte des Dateisystems der geschützten virtuellen Maschine starten.
Aus der Untersuchung sind die Objekte des Dateisystems /dev, /sys, /proc und /.snapshots ausgeschlossen.
Sie können die Untersuchungsaufgabe mit erweiterten Einstellungen starten. Diese Einstellungen ermöglichen die Speicherung von bei der Ausführung der Aufgabe auftretenden Ereignissen in einer Datei oder die Verwendung von Parametern der Konfigurationsdatei für die Durchführung der Aufgabe.
Um die Untersuchungsaufgabe zu starten, führen Sie den folgenden Befehl aus:
lightagent scan [<Pfad zur Datei oder zum Ordner>] [<Pfad zur Datei oder zum Ordner>...] [--@:<filelist.lst>] [--R[A]:<Pfad zur Berichtsdatei>]\
[--C:<Pfad zur Konfigurationsdatei>]
wobei:
<Pfad zur Datei oder zum Ordner> – der Pfad zur Datei oder zum Ordner, die bzw. den Sie auf Viren und andere Schadsoftware überprüfen möchten. Sie können zur Angabe des Pfads zur Datei oder zum Ordner Masken verwenden. Wenn Sie den Pfad zu den Dateien oder Ordnern nicht angeben, überprüft das Programm alle Objekte des Dateisystems der geschützten virtuellen Maschine.
@:<filelist.lst> – die Liste der Dateien für die Untersuchung. Geben Sie in der Textdatei in einer neuen Zeile die Dateien und Ordner an, die Sie auf Viren und andere Schadsoftware untersuchen möchten.
R:<Pfad zur Berichtsdatei> – in der Berichtsdatei nur wichtige Ereignisse speichern, die bei der Ausführung der Untersuchungsaufgabe auftreten. Geben Sie den vollständigen Pfad zur Datei für die Speicherung von Ereignissen an. Das Programm erstellt diese Datei und zeigt in ihr die Ereignisse an.
RA:<Pfad zur Berichtsdatei> – in der Berichtsdatei werden alle Ereignisse gespeichert, die bei der Ausführung der Untersuchungsaufgabe auftreten. Geben Sie den vollständigen Pfad zur Datei für die Speicherung von Ereignissen an. Das Programm erstellt diese Datei und zeigt in ihr die Ereignisse an.
C:<Pfad zur Konfigurationsdatei> – bei der Überprüfung die in der Konfigurationsdatei angegebenen Einstellungen verwenden. Geben Sie den vollständigen Pfad zur Konfigurationsdatei an.