|
Информация из статьи применима к продукту Антивирус Касперского 6.0 для Windows Servers Enterprise Edition (все сборки)
 Чтобы иметь возможность управлять Антивирусом из командной строки, на защищаемом сервере должен быть установлен компонент приложения Shell.
KAVSHELL [ HELP | START | STOP | SCAN | FULLSCAN | TASK | RTP | UPDATE | ROLLBACK | LICENSE | FBRESET | TRACE | DUMP | IMPORT| EXPORT ]
START - запустить Антивирус Касперского (запуск службы Антивирус Касперского)
STOP - остановить Антивирус Касперского (остановка службы Антивирус Касперского)
SCAN - сканировать указанные хранилища, обнаруживать и лечить/удалять инфицированные объекты
FULLSCAN - производить полное сканирование компьютера, обнаруживать и лечить/удалять инфицированные объекты (запуск предустановленной задачи Полная проверка компьютера с параметрами, заданными в Консоли Антивируса)
TASK- запустить / приостановить / возобновить / остановить указанную задачу; возвращает текущее состояние / статистику задачи
RTP - запустить / остановить все задачи постоянной защиты
UPDATE - обновить антивирусные базы
ROLLBACK - вернуться с текущего установленного набора антивирусных баз на предыдущий (откат баз)
LICENSE - работа с лицензионными ключами
FBRESET - очищение базы iSwift (файла fidbox.dat) - начиная с версии приложения 6.0 MP2
TRACE - включить / выключить трассировку всего приложения (трассировка отдельных компонентов включается только через Консоль Антивируса)
DUMP - включить / выключить создание дампов памяти процесса Антивируса при его аварийном завершении
IMPORT - импортировать настройки и задачи Антивируса из файла
EXPORT - экспортировать все настройки и задачи Антивируса в файл
Для просмотра синтаксиса команды и справки используйте:
KAVSHELL HELP команда
KAVSHELL команда /?
KAVSHELL [ /? | HELP ]
Обратите внимание на то, что если на сервер действует политика Kaspersky Administration Kit, то к задачам, запускаемым из командной строки, она также применяется. Например, если политикой задано действие в задачах проверки по требованию Лечить; если лечение невозможно, то удалить, а из командной строки вы запускаете сканирование (командой KAVSHELL SCAN) и указываете действие Пропустить зараженный объект, то указанное вами действие будет проигнорировано, и задача будет выполняться с параметром из политики - Лечить; если лечение невозможно, то удалить.
Запуск приложения
KAVSHELL START
Останов приложения
KAVSHELL STOP
К списку ключей
Проверка выбранных объектов:
KAVSHELL SCAN <области_проверки> [/MEMORY | /SHARED | /STARTUP |/REMDRIVES | /FIXDRIVES | /MYCOMP]
[/L:<полный_путь_к_файлу_со_списком_объектов_для_проверки>] [/F<A|E|C>] [/AI:<DISINFECT | DISINFDEL | DELETE | REPORT | AUTO>]
[/AS:<QUARANTINE | DELETE | REPORT | AUTO>] [/E:<ABMSPO>] [/EM:<"маски">] [/ES:<размер>] [/ET:<количество_секунд>]
[/NOICHECKER] [/NOISWIFT][/W:<файл_отчета>] [/ALIAS:<альтернативное_имя_задачи>]
области_проверки (обязательный ключ) - объекты сканирования. Могут быть указаны файлы, папки, сетевые пути и предопределенные области. указывайте сетевые пути в форомате UNC. Допускается использование масок и переменных окружения. Предопределенные области:
- /MEMORY: проверка объектов в оперативной памяти
- /SHARED: проверка папок общего доступа на сервере
- /STARTUP: сканирование объектов автозапуска
- /REMDRIVES: сканирование съемных носителей
- /FIXDRIVES: проверка жестких дисков
- /MYCOMP: проверка всех областей защищаемого сервера
/L:<полный_путь_к_файлу_со_списком_объектов_для_проверки> - задает имя файла, содержащего список объектов, которые необходимо проверить (возможно использование предуставленных ключей). Имя объекта должно содержаться в отдельной строке. Области проверки разделяйте символом "перевод строки.
Замечания:
- если имя файла/папки содержит в себе пробел, то оно должно быть заключено в кавычки
- для сканирования объектов возможно использование маски
- если в качестве проверяемого объекта выступает директория, то будут проверены все файлы в этой папке
/F<A|E|C> - спецификация типа проверяемых файлов (без указания ключа Антивирус проверяет файлы по формату):
-
/FA: проверять все файлы
-
/FC: проверять объекты по формату (Антивирус, анализируя внутренний формат файла, проверяет только те объекты, которые могут быть заражены)
-
/FE: проверять объекты по расширению (Антивирус проверяет только объекты с расширениями, которые входят в список расширений, свойственных заражаемым объектам)
/AI:<DISINFECT | DISINFDEL | DELETE | REPORT | AUTO> - действия над зараженными объектами (без указания ключа Антивирус пропускает зараженные файлы):
-
DISINFECT: лечить; если лечение невозможно, то пропустить этот объект
-
DISINFDEL: лечить; если лечение невозможно, то удалить этот объект
-
DELETE: удалить зараженный объект
-
REPORT: пропустить зараженный объект
-
AUTO: применить к зараженному объекту рекомендованное для этого типа угроз действие
/AS:<QUARANTINE | DELETE | REPORT | AUTO> - действия над подозрительными (возможно зараженными) объектами (без указания ключа Антивирус пропускает подозрительные файлы):
-
QUARANTINE: помещать объект на карантин
- DELETE: удалить подозрительный объект
-
REPORT: пропустить подозрительный объект
-
AUTO: применить к подозрительному объекту рекомендованное для этого типа угроз действие
/E:<ABMSPO> - исключение составных объектов:
-
А: архивы
- B: почтовые базы
- M: файлы почтовых форматов
- S: самораспаковывающиеся архивы
- P: упакованные объекты
- O: вложенные OLE-объекты
/EM:<"маски"> - исключать файлы по маске. При указании нескольких масок разделяйте из знаком ; без пробела.
/ES:<размер> - исключать из проверки составные объекты, размер которых в мегабайтах превышает указанный значением <размер>. По умолчанию Антивирус проверяет объекты любого размера.
[/ET:<количество_секунд>] - прекращать обработку объекта, если она продолжается дольше указанного количества секунд. По умолчанию ограничений в продолжительности проверки нет.
/NOICHECKER - выключить использование технологии iChecker.
/NOISWIFT- выключить использование технологии iSwift.
/ALIAS:<альтернативное_имя_задачи> - присвоить задаче временное имя, по которому к ней можно будет обращаться с помощью команды TASK. По умолчанию, задаче присваивается имя scan_<kavshell_pid>. Например, scan_1256. В Консоли Антивируса задаче присваивается имя Scan objects (<время_и_дата>). Например, Scan objects 13_10_50_20_09_2007.
/W:<файл_отчета> - включение записи отчета о выполнении задачи в файл. Без указания полного пути файл будет создаваться в каталоге, из которого запускается команда KAVSHELL. Повторный запуск команды с теми же параметрами записи в отчет перезаписывает существующий файл. При невозможности создать файл отчета, Антивирус не останавливает сканирование и не выдает ошибки.
Примеры:
Запустить проверку следующих папок и файлов:
- Folder4 - подпапка каталога, в котором находится утилита командной строки KAVSHELL
- D:\Folder1\Folder2\Folder3\
- C:\Folder5\
- \\server1\Shared Folder\
- F:\123\*.fgb - все файлы с расширением fgb в каталоге F:\123\
- /SHARED - все папки общего доступа на сервере
с параметрами:
- действие над зараженными объектами - лечить; если лечение невозможно, то удалить этот объект
- действие над подозрительными объектами - помещать на карантин
- проверять все файлы
- исключения - архивы, почтовые базы, файлы почтовых форматов, файлы по маскам *.xtx;*.ff?;*.ggg;*.bbb;*.info
- не использовать технологии iChecker и iSwift
- записывать отчет в файл report.log, в каталоге, из которого запускается команда KAVSHELL
KAVSHELL SCAN Folder4 D:\Folder1\Folder2\Folder3\ C:\Folder5\ C:\Folder6\3.exe F:\123\*.fgb
"\\server1\Shared Folder\"
/SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM
/EM:"*.xtx;*.ff?;*.ggg;*.bbb;*.info" /NOICHECKER /NOISWIFT /W:report.log
Запустить проверку объектов, перечисленных в файле scan_objects.lst (файл расположен в одном каталоге с утилитой командной строки KAVSHELL), записать результаты сканирования в файл report.log.
KAVSHELL SCAN /L:scan_objects.lst /W:report.log
К списку ключей
Полная проверка компьютера - запуск системной задачи Полная проверка компьютера
KAVSHELL FULLSCAN [/W:<файл_отчета>] /W:<файл_отчета> - включение записи отчета о выполнении задачи в файл. Без указания полного пути файл будет создаваться в каталоге, из которого запускается команда KAVSHELL. Повторный запуск команды с теми же параметрами записи в отчет перезаписывает существующий файл. При невозможности создать файл отчета, Антивирус не останавливает сканирование и не выдает ошибки.
К списку ключей
Управление задачами:
KAVSHELL TASK [<альтернативное_имя_задачи> { /START | /STOP | /PAUSE | /RESUME | /STATE | /STATISTICS} ]
При запуске без параметров выводится список всех доступных задач с параметрами: альтернативное имя задачи, тип задачи (системная, пользовательская или групповая) и текущее состояние задачи .
<альтернативное_имя_задачи> - Вместо имени задачи в команде TASK используйте ее альтернативное имя (Task аlias) – дополнительное, краткое имя, которое присваивает задачам Антивирус. Чтобы просмотреть альтернативные имена задач Антивируса, введите команду KAVSHELL TASK без ключей.
/START: запускает указанную задачу
/STOP: останавливает работу указанной задачи
/PAUSE: приостанавливает работу указанной задачи
/RESUME: восстанавливает работу указанной задачи
/STATE: получить текущее состояние указанной задач (выполняется, остановлена, приостановлена)
/STATISTICS: получить статистику задачи –информацию о количестве объектов, обработанных с начала выполнения задачи по текущий момент
Примеры:
KAVSHELL TASK
KAVSHELL TASK on-access /START
KAVSHELL TASK user-task_1 /STOP
KAVSHELL TASK scan-computer /STATE
К списку ключей
Управление Постоянной защитой
KAVSHELL RTP { /START | /STOP} - запуск / остановка обеих задач постоянной защиты
/START: запускает обе задачи постоянной защиты
/STOP: останавливает обе задачи постоянной защиты
Примеры:
KAVSHELL RTP /STOP
К списку ключей
Обновление антивирусных баз и модулей приложения - запуск временной задачи обновления
KAVSHELL UPDATE <источник_обновления | /AK | /KL> [/NOUSEKL] [/PROXY:<адрес>:<порт>] [/AUTHTYPE:<0-2>] [/PROXYUSER:<имя_пользователя>] [/PROXYPWD:<пароль>] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/USEPROXYFORLOCAL] [/NOFTPPASSIVE] [/TIMEOUT:<количество_секунд>] [/REG:<код_iso3166>] [/W:<имя_файла_отчета>] [/ALIAS:<альтернативное_имя_задачи>]
источник_обновления - обязательный параметр. При указании нескольких источников задача будет обращаться к ним в порядке перечисления. Разделяйте источники символом пробела. В качестве источника могут быть указаны:
- <путь_к_сетевой_папке_в_формате_UNC>
- <любой_ URL>
- <локальный_каталог>
- /AK - Сервер администрирования, к которому подключен установленный на защищаемом сервере Агент администрирования
- /KL - сервера обновлений Лаборатории Касперского
/NOUSEKL - не использовать сервера обновлений Лаборатории Касперского, если другие источники недоступны (или при обновлении с них произошла ошибка). По умолчанию, используются.
/PROXY:<адрес>:<порт> - сетевое имя или IP-адрес прокси-сервера и его порт. Если вы не укажете этот ключ, Антивирус будет автоматически распознавать параметры прокси-сервера, который используется в локальной сети.
/NOPROXYFORKL - не использовать параметры прокси-сервера при соединении с серверами обновлений Лаборатории Касперского (по умолчанию, используются)
/USEPROXYFORCUSTOM - ключ используется только если в качестве источника обновления указан <путь_к_сетевой_папке_в_формате_UNC>, <любой_ URL> и <локальный_каталог>,. Параметр задает использование параметров прокси-сервера при соединении с этими источниками. Если таких адресов не указано в качестве источника обновления, то использовать этот ключ не нужно.
Если такие источники используются, но ключ /USEPROXYFORCUSTOM не указан, то параметры прокси-сервера не используются!
/USEPROXYFORLOCAL - использовать параметры прокси-сервера при соединении с источниками обновления, находящимися в локальной сети. Если вы указали в качестве источника обновления адрес в локальной сети, но не указали в задаче ключ /USEPROXYFORLOCAL, то при соединении с этим источником параметры прокси-сервера использоваться не будут!
/AUTHTYPE:<0-2> - использовать при доступе к прокси-серверу метод проверки подлинности:
- 0 - встроенная проверка подлинности Microsoft Windows (NTLM-authentication); Антивирус будет обращаться к прокси-серверу под учетной записью Локальная система (SYSTEM);
- 1 - встроенная проверка подлинности Microsoft Windows (NTLM-authentication); Антивирус будет обра-щаться к прокси-серверу под учетной записью, данные которой описаны ключами /PROXYUSER и /PROXYPWD;
- 2 - проверка подлинности по имени и паролю пользователя, заданным ключами /PROXYUSER и /PROXYPWD (Basic authentication).
/PROXYUSER:<имя_пользователя> - имя пользователя, которое будет использоваться для доступа к прокси-серверу. Если вы укажете значение ключа /AUTHTYPE:0, то ключ /PROXYUSER игнорируется.
/PROXYPWD:<пароль> - пароль пользователя, который будет использоваться для доступа к прокси-серверу. Если вы укажете значение ключа /AUTHTYPE:0, то ключ /PROXYPWD игнорируется. Если вы укажете ключ /PROXYUSER, а ключ /PROXYPWD опустите, то считается, что пароль пустой.
/NOFTPPASSIVE - использовать активный режим FTP-сервера. Если ключ не указать, то будет использоваться пассивный режим (если возможно).
/TIMEOUT:<количество_секунд> - время ожидания при соединении с FTP- или HTTP-сервером. Если вы не укажете этот ключ, Антивирус будет использовать значение по умолчанию: 10 сек. В качестве значения ключа вы можете вводить только целые числа.
/REG:<код_iso3166> - Антивирус оптимизирует загрузку обновлений на защищаемый сервер, выбирая ближайший к нему сервер обновлений (только если в качетсве источника обнволения выбран вариант /KL - сервера Лаборатории Касперского).
В качестве значения ключа укажите буквенный код страны местоположения защищаемого сервера в соответствии со стандартом ISO 3166-1, например, /REG:gr или /REG:RU.
Если вы опустите этот ключ или укажете несуществующий код страны, то Антивирус будет распознавать местоположение защищаемого сервера в соответствии с региональными настройками защищаемого сервера (для Microsoft Windows 2003 Server и выше – по значению переменной Расположение (Location)).
/ALIAS:<альтернативное_имя_задачи> - присвоить задаче временное имя, по которому к ней можно будет обращаться с помощью команды TASK. По умолчанию, задаче присваивается имя update_<kavshell_pid>. Например, update_2756. В Консоли Антивируса задаче присваивается имя Anti-virus bases update (<время_и_дата>). Например, Anti-virus bases update 13_10_50_20_09_2007.
/W:<файл_отчета> - включение записи отчета о выполнении задачи в файл. Без указания полного пути файл будет создаваться в каталоге, из которого запускается команда KAVSHELL. Повторный запуск команды с теми же параметрами записи в отчет перезаписывает существующий файл. При невозможности создать файл отчета, Антивирус не останавливает сканирование и не выдает ошибки.
К списку ключей
Откат последнего обновления антивирусных баз:
KAVSHELL ROLLBACK
К списку ключей
Установка и удаление ключей
KAVSHELL LICENSE [/ADD <имя_файла_ключа> [/R] | /DEL <серийный_номер>]
без ключей - возвращает инфоримацию об установленных ключах - серийный номер, тип (для бета-тестирования / коммерческий / пробный), срок действия установленных ключей, информация о том, я вляется ли ключ резервным (резервному ключу соответствует символ *).
/ADD - установить ключевой файл. Укажите полный путь к устанавливаемому ключу.
/R-параметр, показывающий, что ключ будет установлен как резервный. Без параметра /ADD не работает.
/DEL <серийный_номер> - удалить ключевой с указанным серийным номером.
К списку ключей
Очищение базы iSwift
KAVSHELL FBRESET
Данная команда добавлена в приложение начиная с версии 6.0 MP2.
В Антивирусе Касперского 6.0 для Windows Servers Enterprise Edition используется технология iSwift, позволяющая не проверять файл повторно, если с момента последней проверки он не был изменён. В файле fidbox.dat, который создается Антивирусом Касперского в системном каталоге %windir%\system32\drivers, содержится информация об уже проверенных Антивирусом Касперского незаражённых объектах. Т.е. чем больше различных файлов проверил Антивирус Касперского 6.0 для Windows Servers Enterprise Edition, тем больше размер файла fidbox.dat. Причем в данном файле хранится только актуальная информация о реально существующих в системе файлах - если какой-либо файл в системе удаляется, то и информация о нём из файла fidbox.dat уничтожается.
Для очищения данного файла используйте команду KAVSHELL FBRESET.
Важно отметить:
- При очистке файла fidbox.dat командой KAVSHELL FBRESET антивирусная защита НЕ останавливается (в отличие от способа, при котором файл удаляется вручную).
- После обнуления файла fidbox.dat возможно увеличение нагрузки на сервер со стороны Антивируса Касперского, так как все файлы, обращение к которым производится впервые после обнуления fidbox.dat, будут проверены антивирусным приложением.
После проверки информация о проверенном объекте вновь будет занесена в файл fidbox.dat и при повторном обращении к этому же объекту технология iSwift позволит его не пересканировать, если он не был изменён.
К списку ключей
Включение / выключение трассировки приложения
KAVSHELL TRACE </ON /F:<папка_сохранения_файлов_трассировки> [/S:<максимальный_размер_файла_журнала_в_мегабайтах>] [/LVL:<DEBUG | INFO | WARNING | ERROR | CRITICAL] | /OFF>
Через командную строку можно включить трассировку только для всех подсистем приложения сразу. Покомпонентная трассировка включается только через Консоль Антивируса.
/ON - включить трассировку приложения.
/F:<папка_сохранения_файлов_трассировки> - ключ указывает путь к папке, куда будут сохраняться файлы трассировки. Обратите внимание, что этот каталог должен существовать! Для каждой из подсистем создается свой файл. Параметр является обязательным.
/S:<максимальный_размер_файла_журнала_в_мегабайтах> - ограничение фурнала трассировки. При достижении максимального размера, Антивирус будет записывать данные в новый файл. По умолчанию, максимальный размер одного файла 50Mb.
/LVL:<DEBUG | INFO | WARNING | ERROR | CRITICAL> - уровень детализации трассировки: DEBUG - максимально полный (отладочная информация), CRITICAL - минимальная информация (критические события). По умолчанию, трассировки записываются с уровнем DEBUG.
/OFF - выключить трассировку приложения.
Если трассировка приложения уже включена, то для изменения параметров ведения журнала трассировки выполните команду KAVSHELL TRACE с ключем /ON и задайте параметры трассировки ключами /S и /LVL.
Примеры:
Включить ведение журнала трассировки с уровнем детализации Отладочная информация (DEBUG) и максимальным размером файла журнала 200МБ; сохранить трассировки в папке C:\Trace Folder.
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /S:200
Включить ведение журнала трассировки с уровнем детализации Информационный (INFO); сохранить трассировки в папке C:\Trace Folder
KAVSHELL TRACE /ON /F:"C:\Trace Folder" /LVL:info
Для включения трассировки удаленной Консоли необходимо добавить в системной реестр этого компьютера новый ключ и перезапустить Консоль:
- Microsoft Windows 32-bit (скачать готовый reg-файл для 32-bit ОС):
[HKEY_LOCAL_MACHINE\Software\KasperskyLab\KAVFSEE\6.0\Trace\]
Configuration=sub-system=gui;level=info;sink=folder(<полный_путь_к_папке_для_файлов_трассировки>);roll=50000;layout=basic;logging=on
- Microsoft Windows 64-bit (скачать готовый reg-файл для для 64-bit ОС):
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\KasperskyLab\KAVFSEE\6.0\Trace\]
Configuration=sub-system=gui;level=info;sink=folder(<полный_путь_к_папке_для_файлов_трассировки>);roll=50000;layout=basic;logging=on
При включении трассировки готовыми reg-файлами, запись журналов трассировок будет производится в каталог C:\Temp.
К списку ключей
Включение / выключение создания дампов приложения
KAVSHELL DUMP < < /ON /F:<папка_сохранения_дампов> | /OFF> | </SNAPSHOT /F:<папка_сохранения_дампов> /P:<pid> > >
/ON - включить создание дампов памяти процесса при его аварийном завершении. Дамп сохраняется в каталог, указанный ключем /F.
/SNAPSHOT - снимает образ памяти указанного выполняющегося процесса Антивируса.
/F:<папка_сохранения_дампов> - ключ указывает путь к папке, куда будут сохраняться дампы. Обратите внимание, что этот каталог должен существовать! Параметр является обязательным.
/P:<pid> - идентификатор PID процесса, образ которого необходимо снять; отображается в Диспетчере задач Microsoft Windows.
/OFF - выключить создание дампов памяти процесса при его аварийном завершении.
Примеры:
Включить создание дампов; сохранять файлы дампов в папку C:\Dump Folder
KAVSHELL DUMP /ON /F:"C:\Dump Folder"
Снять дамп памяти процесса с идентификатором 1234 в папку C:/Dumps
KAVSHELL DUMP /SNAPSHOT /F:C:\Dumps /P:1234
К списку ключей
Импорт параметров
KAVSHELL IMPORT <полный_путь_и_имя_конфигурационного_файла>
Примеры:
KAVSHELL IMPORT Server.xml
К списку ключей
Экспорт параметров
KAVSHELL EXPORT <полный_путь_и_имя_конфигурационного_файла>
Вы можете присвоить конфигурационному файлу любое расширение.
Примеры:
KAVSHELL IMPORT Server.xml
К списку ключей
Если в качестве параметра запуска задачи указывается путь к файлу с объектами или запрашивается сброс результатов работы задачи в файл, то допускается ввод абсолютного или относительного пути к этому файлу. Если путь содержит символ "пробел", то он указывается в кавычках.
| 
Статьи по продукту
Информация о продукте 
Системные требования
79 
20.08.2009 15:39
