Команда запуска антивирусной проверки некоторой области имеет следующий общий вид:
kav scan <область проверки> <действие> <типы файлов> <исключения> <параметры отчета> <дополнительные параметры>
Примечание. Чтобы запустить антивирусную проверку, вы также можете использовать задачи, созданные в программе, запуская их из командной строки. При этом задача выполняется с параметрами, установленными в интерфейсе Kaspersky Endpoint Security.
Описание параметров
<область проверки> – перечень объектов, которые проверяются на наличие вредоносного кода. Параметр может включать несколько значений из следующего списка, разделенных пробелом:
<файлы> – список путей к файлам и папкам для проверки. Вы можете указать как абсолютный, так и относительный путь. Элементы списка должны быть разделены пробелом.Примечание. Если имя объекта или путь к нему содержит пробел или специальные символы (например, $, &, @ и пр.), необходимо заключить его в одинарные кавычки (' '), либо экранировать исключаемый символ, добавив непосредственно перед ним обратную косую черту (\).
Если указана конкретная папка, проверяются все файлы и папки, содержащиеся в ней.
-all – полная проверка компьютера.-remdrives – все съемные диски.-fixdrives – все локальные диски.-netdrives – все сетевые диски.-@:<filelist.lst> – путь к файлу со списком объектов и папок, входящих в область проверки. Файл должен быть в текстовом формате; каждый объект проверки необходимо указывать с новой строки. Допускается ввод только абсолютного пути к файлу.<действие> – указывает действие над вредоносными объектами, обнаруженными в ходе проверки. Если параметр не задан, по умолчанию выполняется действие, соответствующее значению -i8. Возможны следующие значения:
-i0 – не выполнять никаких действий, только сохранять информацию об объекте в отчете;-i1 – лечить зараженные объекты, если лечение невозможно – пропускать;-i2 – лечить зараженные объекты, если лечение невозможно – удалять; не удалять контейнеры, кроме контейнеров с исполняемым заголовком (SFX-архивов);-i3 – лечить зараженные объекты, если лечение невозможно – удалять; удалять контейнеры полностью, если невозможно удалить вложенные зараженные файлы;-i4 – удалять зараженные объекты; удалять контейнеры полностью, если невозможно удалить вложенные зараженные файлы;-i8 – запрашивать действие у пользователя при обнаружении зараженного объекта (используется по умолчанию);-i9 – запрашивать действие у пользователя по окончании проверки.<типы файлов> – определяет типы файлов, которые подвергаются антивирусной проверке. Если параметр не задан, по умолчанию проверяются только потенциально заражаемые файлы (по содержимому). Возможны следующие значения:
-fe – проверять только потенциально заражаемые файлы по расширению;-fi – проверять только потенциально заражаемые файлы по содержимому (по умолчанию);-fa – проверять все файлы.<исключения> – определяет объекты, исключаемые из проверки. Вы можете указать несколько параметров из следующего списка, разделив их пробелом:
-e:a – не проверять архивы;-e:b – не проверять почтовые базы;-e:m – не проверять почтовые сообщения в текстовом формате;-e:<маска> – не проверять объекты по маске;-e:<секунды> – пропускать объекты, проверка которых занимает больше заданного времени (в секундах);-es:<размер> – пропускать объекты, размер которых превышает указанное значение (в мегабайтах).<параметры отчета> – определяют формат отчета о результатах проверки. Допускается использование абсолютного или относительного пути к файлу для сохранения отчета. Если параметр не задан, результаты проверки выводятся на экран и отображаются все события.
-r:<файл отчета> – записывать в указанный файл отчета только важные события;-ra:<файл отчета> – записывать в указанный файл отчета все события.<дополнительные параметры> – параметры, определяющие использование технологий антивирусной проверки и конфигурационных файлов:
-iSwift=<on|off> – включить/отключить использование технологии iSwift.-c:<конфигурационный файл> – определяет путь к конфигурационному файлу, содержащему настройки программы для выполнения задач антивирусной проверки. Вы можете указать как абсолютный, так и относительный путь к файлу. Если параметр не задан, наряду со значениями, указанными в командной строке, используются значения, установленные в интерфейсе программы.Пример: Запустить проверку папок ~/Documents, /Applications и файла my test.exe:
Проверить объекты, список которых приведен в файле objects2scan.txt. Использовать для работы конфигурационный файл scan_settings.txt. По результатам проверки сформировать отчет, в котором зафиксировать все события:
Пример конфигурационного файла:
|