El texto del comando para iniciar un análisis antivirus de un área concreta tiene el siguiente formato genérico:
kav scan <alcance del análisis> <acción> <tipos de archivos> <exclusiones> <parámetros de informe> <parámetros avanzados>
Nota: para ejecutar un análisis de virus, también puede utilizar tareas creadas en la aplicación iniciando una desde la línea de comandos. La tarea se inicia con los parámetros especificados en la interfaz de Kaspersky Endpoint Security.
Descripciones de parámetros
<alcance del análisis>: este parámetro especifica una lista de objetos que se analizarán en busca de código malicioso. Dicho parámetro puede incluir distintos valores (separados por un espacio) de esta lista:
<files>: lista de las rutas de archivos o carpetas que deben analizarse. Puede introducir una ruta absoluta o relativa. Los elementos de la lista están separados por un espacio.Nota: si el nombre de un objeto o su ruta incluye un espacio o caracteres especiales (como $, & o @), el nombre debería enmarcarse entre comillas simples (' '), o bien habría que agregar una barra invertida inmediatamente antes de cada uno de los caracteres especiales.
Si se incluye una referencia a una carpeta específica, se analizan todos los archivos y carpetas que contiene.
-all: análisis completo del equipo.-remdrives: todas las unidades extraíbles.-fixdrives: todas las unidades locales.-netdrives: todas las unidades de red.-@:<filelist.lst>: ruta del archivo con una lista de objetos y carpetas dentro de la cobertura del análisis. El archivo debe estar en formato de texto y cada objeto de análisis debe enumerarse en una línea aparte. Solo puede introducirse una ruta absoluta al archivo.<acción>: este parámetro determina la acción que debe realizarse con los objetos maliciosos que se detecten durante el análisis. Si no se define este parámetro, la acción predeterminada es la que corresponda con el valor -i8. Son posibles los siguientes valores:
-i0: no realizar ninguna acción con el objeto; tan solo registrar información sobre el objeto en un informe.-i1: desinfectar los objetos infectados; ignorarlos si no pueden desinfectarse.-i2: desinfectar los objetos infectados; eliminarlos si no pueden desinfectarse; no eliminar los contenedores, excepto aquellos con encabezados ejecutables (archivos comprimidos .sfx).-i3: desinfectar los objetos infectados; eliminarlos si no pueden desinfectarse; eliminar los contenedores por completo si no pueden eliminarse los archivos infectados que contienen.-i4: eliminar los objetos infectados; eliminar los contenedores por completo si no pueden eliminarse los archivos infectados que contienen.-i8: preguntar al usuario qué acción llevar a cabo en caso de detectar un objeto infectado (predeterminado).-i9: preguntar al usuario qué acción llevar a cabo cuando se haya finalizado el análisis.<tipos de archivos>: este parámetro define los tipos de archivos que se someten a análisis antivirus. De forma predeterminada, si este parámetro no está definido, solo se analizan archivos infectables (según el contenido de los archivos). Son posibles los siguientes valores:
-fe: analizar solo los archivos infectables por extensión.-fi: analizar solo los archivos infectables por contenido (se usa como predeterminado).-fa: analizar todos los archivos.<exclusiones>: este parámetro define los objetos que se excluirán del análisis. Puede incluir varios parámetros de la lista siguiente separándolos por un espacio:
-e:a: no analizar los archivos comprimidos.-e:b: no analizar las bases de datos de correo electrónico.-e:m: no analizar mensajes de correo electrónico en formato de texto.-e:<mask>: no analizar objetos por máscara.-e:<seconds>: ignorar los objetos cuyo análisis se prolongue más tiempo del especificado (en segundos).-es:<size>: ignorar objetos con un tamaño que supere el valor especificado (en megabytes).<parámetros de informe>: estos parámetros definen el formato del informe que contiene los resultados del análisis. Puede utilizar una ruta absoluta o relativa al archivo para guardar el informe. Si este parámetro no está definido, los resultados del análisis se muestran en pantalla, junto con todos los eventos.
-r:<report file>: registrar solo los eventos importantes en el archivo de informe especificado;-ra:<report file>: registrar todos los eventos en el archivo de informe especificado.<parámetros avanzados>: parámetros que definen el uso de tecnologías de análisis de virus y archivos de configuración:
-iSwift=<on|off>: activar/desactivar el uso de iSwift.-c:<configuration file>: define la ruta del archivo de configuración que contiene las preferencias de la aplicación para tareas de análisis de virus. Puede introducir una ruta absoluta o relativa al archivo. Si este parámetro no está especificado, los valores establecidos en la interfaz de la aplicación se utilizan junto con los valores ya especificados en la línea de comandos.Ejemplo: Inicie un análisis de las carpetas ~/Documentos, /Aplicaciones y el archivo denominado mi prueba.exe:
Analizar la lista de objetos en el archivo objects2scan.txt. Utilizar el archivo de configuración scan_settings.txt. Cuando el análisis concluya, cree un informe para registrar todos los eventos:
Archivo de configuración de ejemplo:
|