執行惡意軟體掃描

指令語法：

kav scan <掃描範圍> <操作> <檔案類型> <排除項目> <報告參數> <進階參數>

注意：要執行惡意軟體掃描，您也可以透過從命令列啟動工作來使用應用程式中建立的工作。此工作使用 Kaspersky Endpoint Security 介面中指定的參數啟動。

參數敘述

<scan scope> – 此參數指定要掃描惡意代碼的物件清單。您可以包含多個參數，用空格分隔它們。

有以下可能的值：

• <files> – 要掃描的檔案和/或資料夾的路徑清單。您可以指定檔案的絕對或相對路徑。清單中的項目以空格分隔。

  注意：如果物件的名稱或其路徑包含空格或特殊字元（例如$、& 或@），則該名稱應該用單引號(' ') 括起來，或者每個特殊字元都應該透過立即在前面新增反斜線 (\) 逸出。如果引用特定資料夾，則會掃描該資料夾中的所有檔案和資料夾。

• -all – 完整掃描您的電腦。
• -remdrives – 所有卸除式磁碟機。
• -fixdrives – 所有內部磁碟機。
• -netdrives – 所有網路磁碟機。
• -@:<filelist.lst> – 包含掃描範圍內的物件和資料夾清單的檔案路徑。該檔案必須採用文字格式，並且每個掃描物件必須在單獨的行中列出。只能輸入檔案的絕對路徑。

<action> – 此參數決定對掃描期間偵測到的惡意物件所採取的動作。如果未定義此參數，則預設操作為對應值-i8的操作。

有以下可能的值：

• -i0 – 對物件不採取任何操作，僅在報告中保存有關物件的資訊。
• -i1 – 對感染物件進行解毒，如果無法解毒則跳過。
• -i2 – 解毒感染物件，若無法解毒則刪除；不要刪除容器，帶有可執行標頭（SFX 壓縮檔案）的容器除外。
• -i3 – 解毒感染物件，若無法解毒則刪除；如果無法刪除容器內受感染的檔案，請徹底刪除容器。
• -i4 – 刪除感染物件；如果無法刪除容器內受感染的檔案，請徹底刪除容器。
• -i8 – 如果偵測到感染物件，提示使用者採取操作（預設使用）。
• -i9 – 掃描完成後提示使用者執行操作。

<file types> – 此參數定義要接受惡意軟體掃描的檔案類型。預設情況下，如果未定義此參數，則僅掃描可能被感染的檔案（基於檔案內容）。

有以下可能的值：

• -fe – 僅掃描可能被感染的檔案（基於檔案副檔名）。
• -fi – 僅掃描可能被感染的檔案（基於檔案內容）。預設使用此參數。
• -fa – 掃描所有檔案。

<exclusions> – 此參數定義要從掃描中排除的物件。您可以包含多個參數，用空格分隔它們。

有以下可能的值：

• -e:a – 不掃描壓縮檔案。
• -e:b – 不掃描電子郵件資料庫。
• -e:m – 不掃描文字格式的電子郵件。
• -e:<mask> – 不按遮罩掃描物件。
• -e:<seconds> – 跳過掃描時間超過指定時間長度（以秒為單位）的物件。
• -es:<size> – 跳過大小大於指定值（以兆位元組為單位）的物件。

<report parameters> – 這些參數定義包含掃描結果的報告的格式。您可以指定報告檔案的絕對或相對路徑。如果未定義此參數，則顯示掃描結果和所有事件。

有以下可能的值：

• -r:<report file> – 僅將重要事件記錄到指定的報告檔案中。
• -ra:<report file> – 將所有事件記錄到指定的報告檔案中。

<advanced parameters> – 定義惡意軟體掃描技術和設定檔的使用的參數：

• -iSwift=<on|off> – 啟用/停用 iSwift 的使用。
• -c:<configuration file> – 定義包含惡意軟體掃描工作的應用程式設定的設定檔的路徑。您可以指定檔案的絕對或相對路徑。如果未指定此參數，則應用程式介面中設定的值將與命令列中已指定的值一起使用。