掃描指定區域:KAVSHELL SCAN
要啟動掃描受防護裝置特定區域的工作,請使用 KAVSHELL SCAN。命令列選項指定選定節點的掃描範圍和安全性設定。
使用 KAVSHELL SCAN 指令啟動的自訂掃描工作為暫時工作。它僅在執行時才顯示在應用程式主控台中(您無法在應用程式主控台中檢視其工作設定)。但是,將建立工作效能記錄,並顯示在應用程式主控台中的“工作記錄”節點下。
在自訂掃描工作中指定路徑時,可以使用環境變數。如果使用使用者環境變數,請以相應使用者身分執行 KAVSHELL SCAN 指令。
KAVSHELL SCAN 指令在同步模式下執行。
要從命令列啟動現有自訂掃描工作,請使用 KAVSHELL TASK 指令。
KAVSHELL SCAN 指令語法
KAVSHELL SCAN <掃描範圍> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:<具有掃描範圍清單的檔案路徑>] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<“遮罩”>] [/ES:<大小>] [/ET:<秒數>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<天數>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<工作記錄檔案的路徑>] [/ANSI] [/ALIAS:<工作別名>]
KAVSHELL SCAN 指令有必需和可選參數/選項(請參閱下表)。
KAVSHELL SCAN 指令範例
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
KAVSHELL SCAN 命令列參數/選項
參數/選項 | 敘述 |
|---|---|
掃描範圍。必需參數。 | |
<檔案> | 指定掃描範圍 - 檔案清單、資料夾、網路路徑及預先定義的區域。 指定通用命名約定 (UNC) 格式的網路路徑。 在下面的範例中,指定 Folder4 資料夾時沒有路徑,表示該資料夾位於執行 KAVSHELL 指令的資料夾中: KAVSHELL SCAN Folder4 如果要掃描的物件的名稱包含空白,則必須將其擴在引號內。 如果指定資料夾,Kaspersky Embedded Systems Security 還將掃描其所有子資料夾。 可以使用符號 * 或 ? 來掃描一組檔案。 |
<資料夾> | |
<網路路徑> | |
/MEMORY | 掃描 RAM 中的物件 |
/SHARED | 掃描受防護裝置上的共用資料夾 |
/STARTUP | 掃描自動執行物件 |
/REMDRIVES | 掃描卸除式磁碟機 |
/FIXDRIVES | 掃描硬碟 |
/MYCOMP | 掃描受防護裝置所有的區域 |
/L: <帶有掃描範圍清單的檔案路徑> | 帶有掃描範圍清單的檔案的完整路徑。 使用換行鍵界定檔案的掃描範圍。您可以指定預定義的掃描區域,如以下包含掃描範圍清單的檔案內容範例: C:\ D:\Docs\*.doc E:\My Documents /STARTUP /SHARED |
掃描物件(檔案類型)。如果您指定此選項,Kaspersky Embedded Systems Security 將依據物件格式掃描物件。 | |
/FA | 掃描所有物件 |
/FC | 依據格式掃描物件(預設)。Kaspersky Embedded Systems Security 只掃描其格式包含在可感染物件格式清單中的物件。 |
/FE | 依據副檔名掃描物件。Kaspersky Embedded Systems Security 只掃描受感染物件副檔名清單中包含的副檔名物件。 |
/NEWONLY | 僅掃描新增與變更過的檔案。 如果不指定此選項,Kaspersky Embedded Systems Security 將掃描所有物件。 |
對受感染物件和其他物件執行的操作。如果未指定此指令參數,Kaspersky Embedded Systems Security 將執行“略過”操作。 | |
DISINFECT | 解毒,如果無法解毒則略過 最新版本的 Kaspersky Embedded Systems Security 中保留了 DISINFECT 和 DELETE 選項,以確保與以前版本的相容性。可以使用這些選項代替 /AI 和 /AS 選項。這種情況下,Kaspersky Embedded Systems Security 不會處理可疑物件。 |
DISINFDEL | 解毒,如果無法解毒則刪除 |
DELETE | 刪除 最新版本的 Kaspersky Embedded Systems Security 中保留了 DISINFECT 和 DELETE 選項,以確保與以前版本的相容性。可以使用這些選項代替 /AI 和 /AS 選項。這種情況下,Kaspersky Embedded Systems Security 不會處理可疑物件。 |
REPORT | 傳送報告(預設) |
AUTO | 執行建議的操作 |
/AS:對可疑物件執行的操作。如果不指定此選項,Kaspersky Embedded Systems Security 將執行“略過”操作。 | |
QUARANTINE | 隔離 |
DELETE | 刪除 |
REPORT | 傳送報告(預設) |
AUTO | 執行建議的操作 |
排除 | |
/E:ABMSPO | 排除以下複合檔案類型的指令參數: A – 壓縮檔案(僅掃描 SFX 壓縮檔案) B – 電子郵件資料庫 M – 一般郵件 S – 壓縮檔案和 SFX 壓縮檔案 P – 封裝的物件 O – 內嵌 OLE 物件 |
/EM:<" | 透過遮罩排除檔案 您可以指定數個遮罩,例如: |
/ET:<秒數> | 如果花費時間超過 <秒數> 所指定的秒數,則停止處理物件。 預設情況下,沒有時間限制。 |
/ES:<大小> | 不要掃描比 <大小> 值中所指定之大小 (MB) 還要大的複合物件。 預設情況下,Kaspersky Embedded Systems Security 掃描所有大小的物件。 |
/TZOFF | 停用“信任區域”排除 |
進階設定(選項) | |
/NOICHECKER | 停用 iChecker(預設為啟用狀態) |
/NOISWIFT | 停用 iSwift(預設為啟用狀態) |
/ANALYZERLEVEL:<啟發式分析等級> | 啟用啟發式分析並配置分析等級。 以下啟發式分析等級可用: 1 – 輕度 2 – 中度 3 – 深度 如果刪除此選項,Kaspersky Embedded Systems Security 將不會使用啟發式分析。 |
/ALIAS:<工作別名> | 為自訂掃描工作分配一個暫時名稱,允許您在其執行時對其進行引用,例如,使用 TASK 指令檢視其統計資訊。在 Kaspersky Embedded Systems Security 的所有元件的工作別名中,每一個工作別名都必須是唯一的。 如果不指定此選項,則分配 scan_<kavshell_pid> 格式的暫時名稱,例如 scan_1234。在應用程式主控台中,工作被分配名稱“掃描物件 <日期和時間>”,例如,掃描物件 8/16/2007 5:13:14 PM。 |
工作記錄設定(報告設定) | |
/W:<工作記錄檔案的路徑> | 如果指定了此參數,Kaspersky Embedded Systems Security 將用該參數值指定的名稱儲存工作記錄檔案。 該記錄檔包含工作執行統計、工作開啟及結束(停止)的時間,以及有關該工作期間發生的事件資訊。 該記錄用於在事件檢視器中註冊由工作記錄設定和 Kaspersky Embedded Systems Security 事件記錄設定所定義的事件。 您可以指定記錄檔案的絕對路徑或相對路徑。如果僅指定檔案名稱但未指定路徑,則記錄檔將於目前所在的資料夾中建立。 以相同的記錄設定重新執行此指令將覆寫現有的記錄檔。 執行工作時,可檢視此記錄檔案。 此記錄會出現在應用程式主控台的“工作記錄”節點中。 如果 Kaspersky Embedded Systems Security 無法建立記錄檔案,它將顯示一條錯誤訊息,但仍將執行指令。 |
/ANSI | 此選項使用 ANSI 編碼將事件記錄到工作記錄中。 如果未指定 W 參數,則不會套用 ANSI 選項。 如果未指定 ANSI 選項,將使用 UNICODE 建立工作記錄。 |