Eseguire una scansione anti-malware
12 settembre 2023
ID 26820
Sintassi del comando:
kav scan <ambito della scansione> <azione> <tipi di file> <esclusioni> <parametri rapporti> <parametri avanzati>
Nota: per eseguire una scansione anti-malware, è inoltre possibile utilizzare le attività create nell'applicazione avviando quella desiderata dalla riga di comando. L'attività viene avviata con i parametri specificati nell'interfaccia di Kaspersky Endpoint Security.
Descrizioni dei parametri
<ambito della scansione>
– questo parametro specifica un elenco di oggetti da esaminare per rilevare eventuale codice dannoso. È possibile includere diversi parametri separandoli con uno spazio.
Sono disponibili i seguenti valori:
<file>
- elenco di percorsi dei file e/o delle cartelle da esaminare. È possibile specificare i percorsi assoluti o relativi dei file. Gli elementi dell'elenco devono essere separati da uno spazio.Nota: se il nome di un oggetto o il relativo percorso include uno spazio o caratteri speciali (come $, &, o @), il nome deve essere racchiuso tra virgolette singole (' ') oppure ciascuno dei caratteri speciali deve essere preceduto da una barra rovesciata (\). Se viene fatto riferimento a una cartella specifica, verranno esaminati tutti i file e le cartelle in essa contenuti.
-all
– Scansione completa del computer.-remdrives
– Tutte le unità rimovibili.-fixdrives
– Tutte le unità interne.-netdrives
– Tutte le unità di rete.-@:<elencofile.lst>
– Percorso del file contenente un elenco di oggetti e cartelle all'interno dell'ambito di scansione. Il file deve essere in formato testo e ogni oggetto della scansione deve essere elencato in una riga separata. È possibile immettere solo un percorso assoluto del file.
<azione>
– Questo parametro determina l'azione da eseguire sugli oggetti dannosi rilevati durante la scansione. Se il parametro non è definito, l'azione predefinita è quella che corrisponde al valore -i8
.
Sono disponibili i seguenti valori:
-i0
– Nessuna azione sull'oggetto, esclusivamente il salvataggio delle informazioni sull'oggetto in un rapporto.-i1
– Gli oggetti infetti vengono disinfettati e, se la disinfezione è impossibile, vengono ignorati.-i2
– Gli oggetti infetti vengono disinfettati e se la disinfezione è impossibile, vengono eliminati; non vengono eliminati i contenitori, tranne quelli con intestazioni eseguibili (archivi sfx).-i3
– Gli oggetti infetti vengono disinfettati e se la disinfezione è impossibile, vengono eliminati; vengono eliminati completamente i contenitori se è impossibile eliminare i file infetti al loro interno.-i4
– Gli oggetti infetti vengono eliminati; vengono eliminati completamente i contenitori se è impossibile eliminare i file infetti contenuti.-i8
– Viene richiesto l'intervento dell'utente se viene rilevato un oggetto infetto (utilizzato per impostazione predefinita).-i9
– Viene richiesto l'intervento dell'utente al termine della scansione.
<tipi di file>
– Questo parametro definisce i tipi di file che sono sottoposti a scansione anti-malware. Per impostazione predefinita, se questo parametro non è definito vengono esaminati solo i file potenzialmente infettabili (in base ai contenuti dei file).
Sono disponibili i seguenti valori:
-fe
– Vengono esaminati solo i file potenzialmente infettabili (in base all'estensione dei file).-fi
– Vengono esaminati solo i file potenzialmente infettabili (in base ai contenuti dei file). Questo parametro viene utilizzato per impostazione predefinita.-fa
– Vengono esaminati tutti i file.
<esclusioni>
– Questo parametro definisce gli oggetti da escludere dalla scansione. È possibile includere diversi parametri separandoli con uno spazio.
Sono disponibili i seguenti valori:
-e:a
– Non esaminare gli archivi.-e:b
– Non esaminare i database e-mail.-e:m
– Non esaminare i messaggi di posta in formato testo.-e:<maschera>
– Non esaminare gli oggetti in base alla maschera.-e:<secondi>
– Ignora gli oggetti la cui scansione richiede un intervallo di tempo superiore alla durata specificata (in secondi).-es:<formato>
– Ignora gli oggetti la cui scansione supera il valore specificato (in megabyte).
<parametri rapporti>
– Questi parametri determinano il formato del rapporto contenente i risultati della scansione. È possibile specificare un percorso assoluto o relativo del file del rapporto. Se questo parametro non è definito, vengono visualizzati i risultati della scansione e tutti gli eventi.
Sono disponibili i seguenti valori:
-r:<file rapporto>
– Registra solo gli eventi importanti nel file di rapporto specificato.-ra:<file rapporto>
– Registra tutti gli eventi nel file di rapporto specificato.
<parametri avanzati>
– Parametri che definiscono l'utilizzo delle tecnologie di scansione anti-malware e i file di configurazione:
-iSwift=<on|off>
– Consente di abilitare o disabilitare l'utilizzo di iSwift.-c:<file di configurazione>
– Definisce il percorso del file di configurazione che contiene le impostazioni dell'applicazione per le attività di scansione anti-malware. È possibile indicare un percorso assoluto o relativo del file. Se questo parametro non è specificato, i valori impostati nell'interfaccia dell'applicazione sono usati insieme ai valori già specificati nella riga di comando.
Esempio: Avviare la scansione delle cartelle ~/Documenti, /Applicazioni e il file test.exe:
Scansione degli oggetti elencati nel file objects2scan.txt. Utilizzo del file di configurazione scan_settings.txt. Al termine della scansione, creare un rapporto per registrare tutti gli eventi:
File di configurazione di esempio:
|