SCAN. Scansione malware

Ambito della scansione

<file da esaminare>

Un elenco di file e cartelle separato da spazi. I percorsi lunghi devono essere racchiusi tra virgolette. I percorsi brevi (formato MS-DOS) non devono essere racchiusi tra virgolette. Ad esempio:

• "C:\Program Files (x86)\Cartella di esempio" – percorso lungo.
• C:\PROGRA~2\EXAMPL~1 – percorso breve.

/ALL

Eseguire l'attività Scansione malware. Kaspersky Endpoint Security esamina i seguenti oggetti:

• Memoria del kernel
• Oggetti caricati all'avvio del sistema operativo
• Settori di avvio
• Backup del sistema operativo
• Tutti i dischi rigidi e le unità rimovibili

/MEMORY

Esaminare la memoria del kernel

/STARTUP

Esaminare gli oggetti caricati all'avvio del sistema operativo

/MAIL

Esaminare la cassetta postale di Outlook

/REMDRIVES

Esaminare le unità rimovibili.

/FIXDRIVES

Esaminare i dischi rigidi.

/NETDRIVES

Esaminare le unità di rete.

/QUARANTINE

Esaminare i file nel backup di Kaspersky Endpoint Security.

/@:<file list.lst>

Esaminare i file e le cartelle da un elenco. Ciascun file nell'elenco deve essere in una nuova riga. I percorsi lunghi devono essere racchiusi tra virgolette. I percorsi brevi (formato MS-DOS) non devono essere racchiusi tra virgolette. Ad esempio:

• "C:\Program Files (x86)\Cartella di esempio" – percorso lungo.
• C:\PROGRA~2\EXAMPL~1 – percorso breve.

Azione se viene rilevata una minaccia

/i0

Informa. Se questa opzione è selezionata, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti all'elenco delle minacce attive in caso di rilevamento di tali file.

/i1

Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive.

/i2

Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.

Questa azione è selezionata per impostazione predefinita.

/i3

Disinfetta i file infetti rilevati. Se la disinfezione non riesce, elimina i file infetti. Elimina anche i file composti (ad esempio gli archivi) se il file infetto non può essere disinfettato o eliminato.

/i4

Elimina i file infetti. Elimina anche i file composti (ad esempio gli archivi) se il file infetto non può essere eliminato.

Tipi di file

/fe

File esaminati per estensione. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione.

/fi

File esaminati per formato. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari.

/fa

Tutti i file. Se questa impostazione è abilitata, l'applicazione esamina tutti i file senza eccezioni (tutti i formati e le estensioni).

Rappresenta l'impostazione predefinita.

Esclusioni dalla scansione

-e:a

Gli archivi RAR, ARJ, ZIP, CAB, LHA, JAR e ICE sono esclusi dall'ambito della scansione.

-e:b

I database di posta, i messaggi e-mail in entrata e in uscita sono esclusi dall'ambito della scansione.

-e:<maschera file>

I file che corrispondono alla maschera file sono esclusi dall'ambito della scansione. Ad esempio:

• La maschera *.exe includerà tutti i percorsi dei file con estensione exe.
• La maschera example* includerà tutti i percorsi dei file denominati EXAMPLE.

-e:<secondi>

I file la cui scansione richiede più tempo rispetto al limite specificato (in secondi) sono esclusi dall'ambito della scansione.

-es:<megabyte>

I file di dimensioni superiori al limite specificato (in megabyte) sono esclusi dall'ambito della scansione.

Salvataggio degli eventi in una modalità file di rapporto (solo per i profili di Scansione, Updater e Rollback)

/R:<file di rapporto>

Salva solo gli eventi critici nel file di rapporto.

/RA:<file di rapporto>

Salva tutti gli eventi in un file di rapporto.

Tecnologie di scansione

/iChecker=on|off

Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).

/iSwift=on|off

Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS.

Impostazioni avanzate

/C:<file con impostazioni di scansione>

File con le impostazioni dell'attività Scansione malware. Il file deve essere creato manualmente e salvato in formato TXT. Il file può avere i seguenti contenuti: [<ambito della scansione>] [<azione al rilevamento della minaccia>] [<tipi di file>] [<esclusioni della scansione>] [/R[A]:<file del rapporto>] [<tecnologie di scansione>].

Esempio:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"