SCAN. Scansione malware
Eseguire l'attività Scansione malware.
Sintassi del comando
avp.com SCAN [<ambito della scansione>] [<azione al rilevamento della minaccia>] [<tipi di file>] [<esclusioni della scansione>] [/R[A]:<file del rapporto>] [<tecnologie di scansione>] [/C:<file con impostazioni di scansione>]
Ambito della scansione |
|
| Un elenco di file e cartelle separato da spazi. I percorsi lunghi devono essere racchiusi tra virgolette. I percorsi brevi (formato MS-DOS) non devono essere racchiusi tra virgolette. Ad esempio:
|
| Eseguire l'attività Scansione malware. Kaspersky Endpoint Security esamina i seguenti oggetti:
|
| Esaminare la memoria del kernel |
| Esaminare gli oggetti caricati all'avvio del sistema operativo |
| Esaminare la cassetta postale di Outlook |
| Esaminare le unità rimovibili. |
| Esaminare i dischi rigidi. |
| Esaminare le unità di rete. |
| Esaminare i file nel backup di Kaspersky Endpoint Security. |
| Esaminare i file e le cartelle da un elenco. Ciascun file nell'elenco deve essere in una nuova riga. I percorsi lunghi devono essere racchiusi tra virgolette. I percorsi brevi (formato MS-DOS) non devono essere racchiusi tra virgolette. Ad esempio:
|
Azione se viene rilevata una minaccia |
|
| Notifica. Se questa opzione è selezionata, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti all'elenco delle minacce attive in caso di rilevamento di tali file. |
| Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive. |
| Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati. Questa azione è selezionata per impostazione predefinita. |
| Disinfetta i file infetti rilevati. Se la disinfezione non riesce, elimina i file infetti. Elimina anche i file composti (ad esempio gli archivi) se il file infetto non può essere disinfettato o eliminato. |
| Elimina i file infetti. Elimina anche i file composti (ad esempio gli archivi) se il file infetto non può essere eliminato. |
Tipi di file |
|
| File esaminati per estensione. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione. |
| File esaminati per formato. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari. |
| Tutti i file. Se questa impostazione è abilitata, l'applicazione esamina tutti i file senza eccezioni (tutti i formati e le estensioni). Rappresenta l'impostazione predefinita. |
Esclusioni dalla scansione |
|
| Gli archivi RAR, ARJ, ZIP, CAB, LHA, JAR e ICE sono esclusi dall'ambito della scansione. |
| I database di posta, i messaggi e-mail in entrata e in uscita sono esclusi dall'ambito della scansione. |
| I file che corrispondono alla maschera file sono esclusi dall'ambito della scansione. Ad esempio:
|
| I file la cui scansione richiede più tempo rispetto al limite specificato (in secondi) sono esclusi dall'ambito della scansione. |
| I file di dimensioni superiori al limite specificato (in megabyte) sono esclusi dall'ambito della scansione. |
Salvataggio degli eventi in una modalità file di rapporto (solo per i profili di Scansione, Updater e Rollback) |
|
| Salva solo gli eventi critici nel file di rapporto. |
| Salva tutti gli eventi in un file di rapporto. |
Tecnologie di scansione |
|
| Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR). |
| Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalla scansione utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS. |
Impostazioni avanzate |
|
| File con le impostazioni dell'attività Scansione malware. Il file deve essere creato manualmente e salvato in formato TXT. Il file può avere i seguenti contenuti: |
Esempio:
|