Análisis de área seleccionada: KAVSHELL SCAN
Para iniciar una tarea de análisis de áreas específicas del dispositivo protegido, utilice KAVSHELL SCAN. Las opciones de la línea de comandos especifican el área del análisis y la configuración de seguridad del nodo seleccionado.
Una tarea de Análisis a pedido que inicia con el comando KAVSHELL SCAN es una tarea temporal. Se muestra en Consola de la aplicación solo al ejecutarse (no se puede ver su configuración de la tarea en la Consola de la aplicación). Sin embargo, se genera un registro de rendimiento de la tarea y se muestra en el nodo Registros de tareas de la Consola de la aplicación.
Al especificar las rutas de acceso en las tareas de análisis de áreas específicas, se pueden utilizar las variables del entorno. Si utiliza una variable del entorno del usuario, ejecute el comando KAVSHELL SCAN como el usuario correspondiente.
El comando KAVSHELL SCAN se ejecuta en modo síncrono.
Para iniciar una tarea Análisis a pedido desde la línea de comandos, use el comando KAVSHELL TASK.
Sintaxis del comando KAVSHELL SCAN
KAVSHELL SCAN <área del análisis> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:< ruta de acceso al archivo con la lista de áreas del análisis >] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"máscaras">] [/ES:<tamaño>] [/ET:<cantidad de segundos>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<días>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<ruta de acceso al archivo de registro de tareas>] [/ANSI] [/ALIAS:<alias de la tarea>]
El comando KAVSHELL SCAN tiene parámetros u opciones obligatorias y opcionales (consulte la tabla a continuación).
Ejemplos del comando KAVSHELL SCAN
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
Parámetros y opciones de la línea de comandos KAVSHELL SCAN
Parámetro y opción | Descripción |
|---|---|
Área del análisis. Parámetro obligatorio. | |
<archivos> | Especifica el área del análisis: lista de archivos, carpetas, rutas de red y áreas predefinidas. Especifique las rutas de acceso de red en formato convención de nomenclatura universal (UNC). En el siguiente ejemplo, la carpeta Folder4 se especifica sin ruta de acceso, lo que implica que se encuentra en la carpeta desde la que se ejecuta el comando KAVSHELL: KAVSHELL SCAN Folder4 Si el nombre del objeto a analizar tiene espacios, se debe colocar entre comillas. Si se especifica una carpeta, Kaspersky Embedded Systems Security también analizará todas sus subcarpetas. Los símbolos * o ? se pueden utilizar para analizar un grupo de archivos. |
<carpetas> | |
<ruta de red> | |
/MEMORY | Analizar objetos en RAM |
/SHARED | Analizar carpetas compartidas en el dispositivo protegido |
/STARTUP | Analizar objetos de ejecución automática |
/REMDRIVES | Analizar unidades extraíbles |
/FIXDRIVES | Analizar unidades de disco duro |
/MYCOMP | Analizar todas las áreas del dispositivo protegido |
/L:<ruta del archivo con una lista de áreas del análisis> | Ruta completa del archivo con una lista de áreas del análisis. Utilice saltos de línea para separar las áreas del análisis en el archivo. Puede especificar áreas del análisis predefinidas como se muestra en el siguiente ejemplo del contenido de un archivo con una lista de áreas del análisis: C:\ D:\Docs\*.doc E:\Mis documentos /STARTUP /SHARED |
Analizar objetos (tipos de archivos). Si no especifica esta opción, Kaspersky Embedded Systems Security analizará los objetos por formato. | |
/FA | Analizar todos los objetos |
/FC | Analizar los objetos por formato (manera predeterminada). Kaspersky Embedded Systems Security analiza solo objetos cuyos formatos se incluyen en la lista de formatos de objetos infectables. |
/FE | Analizar los objetos por extensión Kaspersky Embedded Systems Security analiza solo objetos con extensiones que figuran en la lista de extensiones de objetos infectables. |
/NEWONLY | Analizar solo los archivos nuevos y modificados. Si no especifica esta opción, Kaspersky Embedded Systems Security analizará todos los objetos. |
Acción que se realizará con los objetos infectados y otros objetos. Si no se especificaron valores para este modificador, Kaspersky Embedded Systems Security ejecutará la acción Omitir. | |
DISINFECT | Desinfectar, omitir si la desinfección es imposible Las opciones DISINFECT y DELETE se conservan en la versión actual de Kaspersky Embedded Systems Security a fin de asegurar compatibilidad con versiones anteriores. Estas opciones pueden utilizarse en lugar de las opciones /AI y /AS. En ese caso, Kaspersky Embedded Systems Security no procesará objetos probablemente infectados. |
DISINFDEL | Desinfectar, eliminar si la desinfección es imposible |
DELETE | Eliminar Las opciones DISINFECT y DELETE se guardan en la versión actual de Kaspersky Embedded Systems Security a fin de asegurar compatibilidad con versiones anteriores. Estas opciones pueden utilizarse en lugar de las opciones /AI y /AS. En ese caso, Kaspersky Embedded Systems Security no procesará objetos probablemente infectados. |
REPORT | Enviar un informe (manera predeterminada) |
AUTO | Realizar la acción recomendada |
/AS: Acción que se realizará con los objetos probablemente infectados. Si no se especificó esta opción, Kaspersky Embedded Systems Security ejecutará la acción Omitir. | |
CUARENTENA | Cuarentena |
DELETE | Eliminar |
REPORT | Enviar un informe (manera predeterminada) |
AUTO | Realizar la acción recomendada |
Exclusiones | |
/E:ABMSPO | Excluir los siguientes tipos de objetos compuestos: A: archivos (se analizan solo los archivos SFX) B: bases de datos de correo electrónico M: correo electrónico sin formato S: archivos y archivos SFX P: objetos empaquetados O: objetos OLE integrados |
/EM:< | Excluir archivos por máscara Puede especificar varias máscaras, por ejemplo: |
/ET:<cantidad de segundos> | Detener el procesamiento de un objeto si demora más tiempo que la cantidad de segundos especificada por <cantidad de segundos>. De manera predeterminada, no hay ninguna restricción de tiempo. |
/ES:<tamaño> | No analizar objetos compuestos que superen el tamaño (en MB) especificado por el valor <tamaño>. De forma predeterminada, Kaspersky Embedded Systems Security analiza objetos de todos los tamaños. |
/TZOFF | Deshabilitar exclusiones de zonas de confianza |
Configuración avanzada (Opciones) | |
/NOICHECKER | Deshabilitar la utilización de iChecker (habilitada de forma predeterminada). |
/NOISWIFT | Deshabilitar la utilización de iSwift (habilitada de forma predeterminada). |
/ANALYZERLEVEL:<nivel del análisis heurístico> | Habilitar el Analizador heurístico, configurar el nivel de análisis. Los siguientes niveles de análisis heurístico están disponibles: 1: ligero 2: medio 3: profundo Si se omite esta opción, Kaspersky Embedded Systems Security no utilizará el Analizador heurístico. |
/ALIAS:<alias de la tarea> | Asigna un nombre temporal a una tarea de Análisis a pedido, lo que le permite hacer referencia a la tarea mientras se ejecuta, por ejemplo, para ver las estadísticas con el comando TASK. El alias de tarea debe ser único entre los alias de tarea de todos los componentes de Kaspersky Embedded Systems Security. Si no se especificó esta opción, se asigna un nombre temporal como scan_<pid_de_kavshell>, por ejemplo, scan_1234. En la Consola de la aplicación, se asigna a la tarea el nombre "Analizar objetos <fecha y hora>", por ejemplo, Analizar objetos 16/08/2007 5:13:14 p. m. |
Configuración del registro de tareas (configuración del informe) | |
/W:<ruta al archivo de registro de tareas> | Si se especifica este parámetro, Kaspersky Embedded Systems Security guardará el archivo de registro de tareas usando el nombre definido por el valor del parámetro. El archivo de registro contiene las estadísticas de ejecución, la hora de inicio y finalización (detención) de la tarea, e información sobre los eventos que ocurrieron durante la tarea. El registro se utiliza para registrar eventos definidos por la configuración del registro de tareas y del registro de eventos de Kaspersky Embedded Systems Security en Visor de eventos. Puede especificar tanto la ruta relativa como la ruta absoluta del archivo de registro. Si se especifica solo un nombre de un archivo sin una ruta, el archivo de registro se creará en la carpeta actual. Si se reinicia el comando con la misma configuración de registro, se sobrescribirá el archivo de registro existente. Se puede visualizar el archivo de registro mientras se ejecuta una tarea. El registro se muestra en el nodo Registros de tareas de la Consola de la aplicación. Si Kaspersky Embedded Systems Security no puede crear el archivo de registro, se mostrará un mensaje de error, pero aun así ejecutará el comando. |
/ANSI | Esta opción utiliza la codificación ANSI para registrar eventos en el registro de tareas. La opción ANSI no se aplicará si el parámetro W no está especificado. Si no se especifica la opción ANSI, se utilizará UNICODE para generar el registro de tareas. |