Możesz uruchomić skanowanie niestandardowe, określając pliki lub ścieżki dostępu do plików i folderów bądź maski. Możliwe jest także uruchomienie pełnego skanowania maszyny wirtualnej.
Obiekty /dev, /sys /proc nie zostaną uwzględnione w obszarze skanowania.
Zadanie skanowania można uruchomić z dodatkowymi parametrami. Umożliwiają one zapisywanie zdarzeń występujących podczas skanowania do pliku raportu lub użycie parametrów pliku konfiguracyjnego do uruchomienia skanowania.
W celu uruchomienia skanowania wykonaj następujące polecenie:
lightagent scan [<ścieżka do pliku lub folderu>] [<ścieżka do pliku lub folderu>...]
[--@:<filelist.lst>] [--R[A]:<ścieżka do pliku raportu>]\
[--C:<ścieżka do pliku konfiguracyjnego>]
gdzie:
- <ścieżka do pliku lub folderu> — ścieżka do pliku lub folderu, który chcesz przeskanować w poszukiwaniu zagrożeń. Do określania ścieżek do plików i folderów można używać masek. Jeśli nie określisz ścieżek do plików lub folderów, aplikacja przeskanuje wszystkie pliki na chronionej maszynie wirtualnej.
- @:<filelist.lst> — lista plików do przeskanowania. W formacie tekstowym określ pliki i foldery, które chcesz przeskanować pod kątem zagrożeń.
- R:<ścieżka do pliku raportu> — zapisuje tylko ważne zdarzenia występujące podczas skanowania do pliku raportu. Określ ścieżkę dostępu do pliku, w którym będą zapisywane zdarzenia. Aplikacja utworzy ten plik i zapisze do niego zdarzenia.
- RA:<ścieżka do pliku raportu> — zapisuje wszystkie zdarzenia występujące podczas skanowania do pliku raportu. Określ ścieżkę dostępu do pliku, w którym będą zapisywane zdarzenia. Aplikacja utworzy ten plik i zapisze do niego zdarzenia.
- C:<ścieżka do pliku konfiguracyjnego> — używa do skanowania parametrów określonych w pliku konfiguracyjnym. Określ pełną ścieżkę dostępu do piku konfiguracyjnego.
Wybieranie akcji, jaka ma zostać wykonana na zainfekowanych plikach
Możesz ustawić następujące akcje, jakie Kaspersky Security wykona po wykryciu zainfekowanych plików:
- Notify (i0). Kaspersky Security wyświetli komunikat informujący o wykryciu zainfekowanych plików.
- Disinfect (i1). Kaspersky Security automatycznie spróbuje wyleczyć wszystkie wykryte zainfekowane obiekty. Jeśli leczenie nie będzie możliwe, aplikacja pominie pliki.
- Disinfect and delete objects if disinfection is impossible. Skip compound files if disinfection and deletion is impossible (i2). Kaspersky Security automatycznie spróbuje wyleczyć wszystkie wykryte zainfekowane obiekty. Jeśli leczenie nie będzie możliwe, pliki zostaną usunięte. Jeśli zainfekowany plik jest częścią pliku złożonego i nie może zostać usunięty, aplikacja pominie ten plik.
- Disinfect and delete them if disinfection is impossible (i3). Kaspersky Security automatycznie spróbuje wyleczyć wszystkie wykryte zainfekowane obiekty. Jeśli leczenie nie będzie możliwe, pliki zostaną usunięte. Jeśli zainfekowany plik jest częścią pliku złożonego i nie może zostać usunięty, aplikacja usunie cały plik. To działanie jest wykonywane domyślnie.
- Delete (i4). Kaspersky Security automatycznie usunie zainfekowany plik po utworzeniu kopii zapasowej. Jeśli zainfekowany plik jest częścią pliku złożonego i nie może zostać usunięty, aplikacja usunie cały plik.
W celu ustawienia działania, jakie będzie wykonywane na zainfekowanych plikach, wykonaj następujące polecenie:
lightagent scan [<ścieżka do pliku lub folderu>] [--i<0-4>]
gdzie:
- <ścieżka do pliku lub folderu> — ścieżka do obiektu, który chcesz przeskanować w poszukiwaniu zagrożeń. Jeśli nie określisz ścieżek do plików lub folderów, aplikacja przeskanuje wszystkie pliki na chronionej maszynie wirtualnej.
- i0 — powiadamia po wykryciu zainfekowanych obiektów.
- i1 — leczy wykryty zainfekowany obiekt.
- i2 — leczy zainfekowane obiekty i usuwa je, jeśli leczenie nie jest możliwe. Pomija pliki złożone, jeśli leczenie i usuwanie nie jest możliwe.
- i3 — leczy zainfekowane obiekty i usuwa je, jeśli leczenie nie jest możliwe. To działanie jest wykonywane domyślnie.
- i4 — usuwa wykryte zainfekowane obiekty.
Skanowanie plików złożonych
Wirusy i inne zagrożenia są często ukrywane w plikach złożonych, takich jak archiwa lub bazy danych. Aby wykryć ukryty szkodliwy program, obiekty muszą zostać wypakowane z pliku złożonego. Wpływa to na szybkość zadania skanowania. Możesz ograniczyć obszar plików złożonych, aby przyspieszyć proces skanowania.
Dodatkowo, możesz określić następujące ograniczenia:
- czas trwania skanowania: skanowanie pliku zostanie zatrzymane po upłynięciu zdefiniowanej ilości czasu.
- maksymalny rozmiar pliku: pliki, których rozmiar przekracza zdefiniowaną wartość, nie zostaną przeskanowane.
W celu skonfigurowania skanowania plików złożonych wykonaj następujące polecenie:
lightagent scan [--e:a] [--e:b] [--e:<sekundy>] [--es:<rozmiar>]
gdzie:
- --e:a — nie skanuje archiwów
- --e:b — nie skanuje pocztowych baz danych oraz plików w formatach pocztowych
- --e:<sekundy> — nie skanuje plików złożonych, jeśli zadanie skanowania trwa dłużej niż określono. Określ maksymalny czas skanowania pliku w sekundach.
- --es:<rozmiar> — nie skanuje plików złożonych, jeśli ich rozmiar jest większy niż określono. Określ maksymalny rozmiar plików złożonych w megabajtach.
Korzystanie z technologii iChecker podczas skanowania
Możesz włączyć korzystanie z technologii iChecker dla zadań skanowania chronionych maszyn wirtualnych. Dzięki użyciu iChecker skanowanie zabiera mniej czasu, ponieważ niektóre z plików zostają wykluczone ze skanowania. Pliki zostają wykluczone w oparciu o algorytm, który bierze pod uwagę datę publikacji baz danych, datę ostatniego skanowania plików oraz zmianę ustawień skanowania. Domyślnie, technologia iChecker jest używana dla zadań skanowania chronionych maszyn wirtualnych.
W celu wyłączenia korzystania z technologii iChecker wykonaj następujące polecenie:
lightagent scan --iChecker:off
W celu włączenia korzystania z technologii iChecker wykonaj następujące polecenie:
lightagent scan --iChecker:on