執行惡意軟體掃描
2024年7月2日
ID 26820
指令語法:
kav scan <掃描範圍> <操作> <檔案類型> <排除項目> <報告參數> <進階參數>
注意:要執行惡意軟體掃描,您也可以透過從命令列啟動工作來使用應用程式中建立的工作。此工作使用 Kaspersky Endpoint Security 介面中指定的參數啟動。
參數敘述
<scan scope>
– 此參數指定要掃描惡意代碼的物件清單。您可以包含多個參數,用空格分隔它們。
有以下可能的值:
<files>
– 要掃描的檔案和/或資料夾的路徑清單。您可以指定檔案的絕對或相對路徑。清單中的項目以空格分隔。注意:如果物件的名稱或其路徑包含空格或特殊字元(例如$、& 或@),則該名稱應該用單引號(' ') 括起來,或者每個特殊字元都應該透過立即在前面新增反斜線 (\) 逸出。如果引用特定資料夾,則會掃描該資料夾中的所有檔案和資料夾。
-all
– 完整掃描您的電腦。-remdrives
– 所有卸除式磁碟機。-fixdrives
– 所有內部磁碟機。-netdrives
– 所有網路磁碟機。-@:<filelist.lst>
– 包含掃描範圍內的物件和資料夾清單的檔案路徑。該檔案必須採用文字格式,並且每個掃描物件必須在單獨的行中列出。只能輸入檔案的絕對路徑。
<action>
– 此參數決定對掃描期間偵測到的惡意物件所採取的動作。如果未定義此參數,則預設操作為對應值-i8
的操作。
有以下可能的值:
-i0
– 對物件不採取任何操作,僅在報告中保存有關物件的資訊。-i1
– 對感染物件進行解毒,如果無法解毒則跳過。-i2
– 解毒感染物件,若無法解毒則刪除;不要刪除容器,帶有可執行標頭(SFX 壓縮檔案)的容器除外。-i3
– 解毒感染物件,若無法解毒則刪除;如果無法刪除容器內受感染的檔案,請徹底刪除容器。-i4
– 刪除感染物件;如果無法刪除容器內受感染的檔案,請徹底刪除容器。-i8
– 如果偵測到感染物件,提示使用者採取操作(預設使用)。-i9
– 掃描完成後提示使用者執行操作。
<file types>
– 此參數定義要接受惡意軟體掃描的檔案類型。預設情況下,如果未定義此參數,則僅掃描可能被感染的檔案(基於檔案內容)。
有以下可能的值:
-fe
– 僅掃描可能被感染的檔案(基於檔案副檔名)。-fi
– 僅掃描可能被感染的檔案(基於檔案內容)。預設使用此參數。-fa
– 掃描所有檔案。
<exclusions>
– 此參數定義要從掃描中排除的物件。您可以包含多個參數,用空格分隔它們。
有以下可能的值:
-e:a
– 不掃描壓縮檔案。-e:b
– 不掃描電子郵件資料庫。-e:m
– 不掃描文字格式的電子郵件。-e:<mask>
– 不按遮罩掃描物件。-e:<seconds>
– 跳過掃描時間超過指定時間長度(以秒為單位)的物件。-es:<size>
– 跳過大小大於指定值(以兆位元組為單位)的物件。
<report parameters>
– 這些參數定義包含掃描結果的報告的格式。您可以指定報告檔案的絕對或相對路徑。如果未定義此參數,則顯示掃描結果和所有事件。
有以下可能的值:
-r:<report file>
– 僅將重要事件記錄到指定的報告檔案中。-ra:<report file>
– 將所有事件記錄到指定的報告檔案中。
<advanced parameters>
– 定義惡意軟體掃描技術和設定檔的使用的參數:
-iSwift=<on|off>
– 啟用/停用 iSwift 的使用。-c:<configuration file>
– 定義包含惡意軟體掃描工作的應用程式設定的設定檔的路徑。您可以指定檔案的絕對或相對路徑。如果未指定此參數,則應用程式介面中設定的值將與命令列中已指定的值一起使用。
範例: 開始掃描資料夾 ~/Documents、/Applications 和名為 my test.exe 的檔案:
掃描檔案 objects2scan.txt 中所列的物件。使用 scan_settings.txt 設定檔。掃描完成後,建立一個報告來記錄所有事件:
範例設定檔:
|