10.2
Русский

Содержание

[Topic kes26818]

Управление программой из командной строки

Вы можете работать с Kaspersky Endpoint Security посредством командной строки.

Примечание. После установки обновлений модулей Kaspersky Endpoint Security версия клиента программы в командной строке может отличаться от установленной версии программы.

Синтаксис командной строки:

kav <команда> <параметры>

Чтобы просмотреть справку по синтаксису командной строки используйте следующую команду:

kav -? | help

Чтобы просмотреть справку по синтаксису конкретной команды, используйте одну из следующих команд:

kav <команда> -?

kav help <команда>

Каждая команда имеет свой набор параметров.

В начало
[Topic kes123251]

Просмотр справки

Чтобы просмотреть справку по синтаксису командной строки используйте следующую команду:

kav -? | help

Чтобы просмотреть справку по синтаксису конкретной команды, используйте одну из следующих команд:

kav <команда> -?

kav help <команда>

В начало
[Topic kes26819]

Запуск задач проверки

Команда запуска антивирусной проверки некоторой области имеет следующий общий вид:

kav scan <область проверки> <действие> <типы файлов> <исключения> <параметры отчета> <дополнительные параметры>

Примечание. Чтобы запустить антивирусную проверку, вы также можете использовать задачи, созданные в программе, запуская их из командной строки. При этом задача выполняется с параметрами, установленными в интерфейсе Kaspersky Endpoint Security.

Описание параметров

<область проверки> – перечень объектов, которые проверяются на наличие вредоносного кода. Параметр может включать несколько значений из следующего списка, разделенных пробелом:

  • <файлы> – список путей к файлам и папкам для проверки. Вы можете указать как абсолютный, так и относительный путь. Элементы списка должны быть разделены пробелом.

    Примечание. Если имя объекта или путь к нему содержит пробел или специальные символы (например, $, &, @ и пр.), необходимо заключить его в одинарные кавычки (' '), либо экранировать исключаемый символ, добавив непосредственно перед ним обратную косую черту (\).

    Если указана конкретная папка, проверяются все файлы и папки, содержащиеся в ней.

  • -all – полная проверка компьютера;
  • -remdrives – все съемные диски;
  • -fixdrives – все локальные диски;
  • -netdrives – все сетевые диски;
  • -@:<filelist.lst> – путь к файлу со списком объектов и папок, входящих в область проверки. Файл должен быть в текстовом формате; каждый объект проверки необходимо указывать с новой строки. Допускается ввод только абсолютного пути к файлу.

<действие> – указывает действие над вредоносными объектами, обнаруженными в ходе проверки. Если параметр не задан, по умолчанию выполняется действие, соответствующее значению -i8. Возможны следующие значения:

  • -i0 – не выполнять никаких действий, только сохранять информацию об объекте в отчете;
  • -i1 – лечить зараженные объекты; если лечение невозможно – пропускать;
  • -i2 – лечить зараженные объекты; если лечение невозможно – удалять; не удалять контейнеры, кроме контейнеров с исполняемым заголовком (SFX-архивов);
  • -i3 – лечить зараженные объекты; если лечение невозможно – удалять; удалять контейнеры полностью, если невозможно удалить вложенные зараженные файлы;
  • -i4 – удалять зараженные объекты; удалять контейнеры полностью, если невозможно удалить вложенные зараженные файлы;
  • -i8 – запрашивать действие у пользователя при обнаружении зараженного объекта (используется по умолчанию);
  • -i9 – запрашивать действие у пользователя по окончании проверки.

<типы файлов> – определяет типы файлов, которые подвергаются антивирусной проверке. Если параметр не задан, по умолчанию проверяются только потенциально заражаемые файлы (по содержимому). Возможны следующие значения:

  • -fe – проверять только потенциально заражаемые файлы по расширению;
  • -fi – проверять только потенциально заражаемые файлы по содержимому (по умолчанию);
  • -fa – проверять все файлы.

<исключения> – определяет объекты, исключаемые из проверки. Вы можете указать несколько параметров из следующего списка, разделив их пробелом:

  • -e:a – не проверять архивы;
  • -e:b – не проверять почтовые базы;
  • -e:m – не проверять почтовые сообщения в текстовом формате;
  • -e:<маска> – не проверять объекты по маске;
  • -e:<секунды> – пропускать объекты, проверка которых занимает больше заданного времени (в секундах);
  • -es:<размер> – пропускать объекты, размер которых превышает указанное значение (в мегабайтах).

<параметры отчета> – определяют формат отчета о результатах проверки. Допускается использование абсолютного или относительного пути к файлу для сохранения отчета. Если параметр не задан, результаты проверки выводятся на экран и отображаются все события.

  • -r:<файл отчета> – записывать в указанный файл отчета только важные события;
  • -ra:<файл отчета> – записывать в указанный файл отчета все события.

<дополнительные параметры> – параметры, определяющие использование технологий антивирусной проверки и конфигурационных файлов:

  • -iSwift=<on|off> – включить/отключить использование технологии iSwift;
  • -c:<конфигурационный файл> – определяет путь к конфигурационному файлу, содержащему настройки программы для выполнения задач антивирусной проверки. Вы можете указать как абсолютный, так и относительный путь к файлу. Если параметр не задан, наряду со значениями, указанными в командной строке, используются значения, установленные в интерфейсе программы.

Пример:

Запустить проверку папок ~/Documents, /Applications и файла my test.exe:

kav scan ~/Documents /Applications 'my test.exe'

Проверить объекты, список которых приведен в файле object2scan.txt. Использовать для работы конфигурационный файл scan_settings.txt. По результатам проверки сформировать отчет, в котором зафиксировать все события:

kav scan -@:objects2scan.txt -c:scan_settings.txt -ra:scan.log

Пример конфигурационного файла:

-netdrives -@:objects2scan.txt -ra:scan.log
В начало
[Topic kes26820]

Обновление программы

Синтаксис команды:

kav update <источник обновления> -app=<on|off> <параметры отчета> <дополнительные параметры>

Описание параметров

<источник обновлений> – HTTP-сервер либо сетевая или локальная папка, из которой загружаются обновления. Если путь не указан, источник обновлений будет взят из параметров обновления программы.

-app=<on|off> – включить/выключить обновление модулей программы.

<параметры отчета> – определяют формат отчета о результатах проверки. Вы можете указать как абсолютный, так и относительный путь к файлу. Если параметр не задан, результаты проверки выводятся на экран и отображаются все события. Возможны следующие значения:

  • -r:<файл отчета> – записывать в указанный файл отчета только важные события;
  • -ra:<файл отчета> – записывать в указанный файл отчета все события.

<дополнительные параметры> – параметр, определяющий использование конфигурационного файла.

-c:<имя конфигурационного файла> – определяет путь к конфигурационному файлу, содержащему настройки программы для выполнения обновления. Вы можете указать как абсолютный, так и относительный путь к файлу. Если параметр не задан, используются значения, установленные в интерфейсе программы.

Пример:

Обновить базы программы из источника по умолчанию, зафиксировав все события в отчете:

kav update -ra:avbases_upd.txt

Обновить модули Kaspersky Endpoint Security, используя параметры конфигурационного файла updateapp.ini:

kav update -app=on -c:updateapp.ini
В начало
[Topic kes26821]

Откат последнего обновления

Синтаксис команды:

kav rollback <параметры отчета>

Важно! Для выполнения команды требуются права администратора.

Описание параметров

<параметры отчета> – определяет формат отчета о результатах отката обновления. Вы можете указать как абсолютный, так и относительный путь к файлу. Если параметр не задан, результаты проверки выводятся на экран и отображаются все события.

  • -r:<файл отчета> – записывать в указанный файл отчета только важные события;
  • -ra:<файл отчета> – записывать в указанный файл отчета все события.

Пример:

kav rollback -ra:rollback.txt
В начало
[Topic kes26828]

Запуск и остановка компонента или задачи

Синтаксис команды start:

kav start <имя задачи или компонента> <параметры отчета>

Синтаксис команды stop:

kav stop <имя задачи или компонента>

Важно! Для выполнения команды stop требуются права администратора.

Описание параметров

<имя задачи или компонента> – укажите одно из следующих значений:

  • fm или file_monitoring – для Файлового Антивируса;
  • wm или web_monitoring – для Веб-Антивируса;
  • ids – для Защиты от сетевых атак;
  • full или scan_my_computer – для задачи "Полная проверка";
  • scan_objects – для задачи "Выборочная проверка";
  • quick или scan_critical_areas – для задачи "Быстрая проверка";
  • updater – для задачи обновления;
  • rollback – для задачи отката обновления.

<параметры отчета> – параметры, определяющие формат отчета о результатах проверки. Вы можете указать как абсолютный, так и относительный путь к файлу. Если параметр не задан, Kaspersky Endpoint Security отображает результаты в соответствии с настройками, заданными в графическом интерфейсе пользователя.

Примечание. Параметр <параметры отчета> доступен только для значений scan_objects, updater и rollback.

Возможны следующие значения:

  • -r:<файл отчета> – записывать в указанный файл отчета только важные события;
  • -ra:<файл отчета> – записывать в указанный файл отчета все события.

Примечание. Компоненты и задачи, запущенные из командной строки, выполняются с настройками, заданными в интерфейсе программы.

Пример:

Чтобы включить Файловый Антивирус, введите в командной строке:

kav start fm

Чтобы остановить задачу полной проверки, введите в командной строке:

kav stop scan_my_computer
В начало
[Topic kes59643]

Просмотр статуса и статистики по компоненту или задаче

Синтаксис команды status:

kav status <название компонента или задачи>

Синтаксис команды statistics:

kav statistics <название компонента или задачи>

Описание параметров

<имя задачи или компонента> – укажите одно из следующих значений:

  • fm или file_monitoring – для Файлового Антивируса;
  • wm или web_monitoring – для Веб-Антивируса;
  • ids – для Защиты от сетевых атак;
  • full или scan_my_computer – для задачи "Полная проверка";
  • scan_objects – для задачи "Выборочная проверка";
  • quick или scan_critical_areas – для задачи "Быстрая проверка";
  • updater – для задачи обновления;
  • rollback – для задачи отката обновления.

Примечание. Если вы запускаете команду status без параметра <название компонента или задачи>, то выводится текущий статус всех задач и компонентов программы. Для команды statistics параметр <название компонента или задачи> является обязательным.

В начало
[Topic kes26830]

Экспорт настроек защиты

Синтаксис команды:

kav export <название компонента или задачи> <файл экспорта>

Описание параметров

<имя задачи или компонента> – укажите одно из следующих значений:

  • fm или file_monitoring – для Файлового Антивируса;
  • wm или web_monitoring – для Веб-Антивируса;
  • ids – для Защиты от сетевых атак;
  • full или scan_my_computer – для задачи "Полная проверка";
  • scan_objects – для задачи "Выборочная проверка";
  • quick или scan_critical_areas – для задачи "Быстрая проверка";
  • updater – для задачи обновления;
  • rollback – для задачи отката обновления.

<файл экспорта> – путь к файлу, в который экспортируются настройки программы. Может быть указан абсолютный или относительный путь.

Пример:

kav export fm fm_settings.txt
В начало
[Topic kes26831]

Активация программы

Вы можете активировать Kaspersky Endpoint Security с помощью файла ключа.

Синтаксис команды:

kav addkey <файл ключа или код активации>

Описание параметров

<файл ключа> – файл ключа к программе с расширением key.

<код активации> - код активации в формате XXXX-XXXX-XXXX-XXXX.

Пример:

kav addkey 1AA111A1.key

kav addkey A11A1-11111-1A1AA-1A11A
В начало
[Topic kes26822]

Коды возврата командной строки

Общие коды могут быть возвращены любой командой командной строки. К кодам возврата задач относятся общие коды, а также коды конкретных задач.

Синтаксис команды получения кода возврата:

echo $?

Общие коды возврата:

  • 0 – операция выполнена успешно;
  • 1 – неверное значение параметра;
  • 2 – неизвестная ошибка;
  • 3 – ошибка выполнения задачи;
  • 4 – задача отменена.

Коды возврата задач антивирусной проверки:

  • 101 – все вредоносные объекты обработаны;
  • 102 – обнаружены вредоносные объекты.
В начало
[Topic kes26827]

Завершение работы программы

Синтаксис команды:

kav exit

Важно! Для выполнения команды требуются права администратора.

В начало
[Topic kes26824]