Запуск задач поиска вредоносного ПО

Синтаксис команды:

kav scan <область проверки> <действие> <типы файлов> <исключения> <параметры отчета> <дополнительные параметры>

Примечание. Чтобы запустить задачу поиска вредоносного ПО, вы также можете использовать задачи, созданные в приложении, запуская их из командной строки. При этом задача выполняется с параметрами, установленными в интерфейсе Kaspersky Endpoint Security.

Описание параметров

<область проверки> – перечень объектов, которые проверяются на наличие вредоносного кода. Вы можете указать несколько параметров, разделив их пробелом.

Возможны следующие значения:

• <файлы> – список путей к файлам и папкам для проверки. Вы можете указать как абсолютный, так и относительный путь к файлам. Элементы списка должны быть разделены пробелом.

  Примечание. Если имя объекта или путь к нему содержит пробел или специальные символы (например, $, &, @ и пр.), необходимо заключить его в одинарные кавычки (' '), либо экранировать исключаемый символ, добавив непосредственно перед ним обратную косую черту (\). Если указана конкретная папка, проверяются все файлы и папки, содержащиеся в ней.

• -all – полная проверка компьютера.
• -remdrives – все съемные диски.
• -fixdrives – все локальные диски.
• -netdrives – все сетевые диски.
• -@:<filelist.lst> – путь к файлу со списком объектов и папок, входящих в область проверки. Файл должен быть в текстовом формате; каждый объект проверки необходимо указывать с новой строки. Допускается ввод только абсолютного пути к файлу.

<действие> – указывает действие над вредоносными объектами, обнаруженными в ходе проверки. Если параметр не задан, по умолчанию выполняется действие, соответствующее значению -i8.

Возможны следующие значения:

• -i0 – не выполнять никаких действий, только сохранять информацию об объекте в отчете;
• -i1 – лечить зараженные объекты; если лечение невозможно – пропускать;
• -i2 – лечить зараженные объекты; если лечение невозможно – удалять; не удалять контейнеры, кроме контейнеров с исполняемым заголовком (SFX-архивов);
• -i3 – лечить зараженные объекты; если лечение невозможно – удалять; удалять контейнеры полностью, если невозможно удалить вложенные зараженные файлы;
• -i4 – удалять зараженные объекты; удалять контейнеры полностью, если невозможно удалить вложенные зараженные файлы;
• -i8 – запрашивать действие у пользователя при обнаружении зараженного объекта (используется по умолчанию);
• -i9 – запрашивать действие у пользователя по окончании проверки.

<типы файлов> – определяет типы файлов, которые проверяются при поиске вредоносного ПО. Если параметр не задан, по умолчанию проверяются только потенциально заражаемые файлы (по содержимому).

Возможны следующие значения:

• -fe – проверять только потенциально заражаемые файлы по расширению;
• -fi – проверять только потенциально заражаемые файлы по содержимому (это значение установлено по умолчанию);
• -fa – проверять все файлы.

<исключения> – определяет объекты, исключаемые из проверки. Вы можете указать несколько параметров, разделив их пробелом.

Возможны следующие значения:

• -e:a – не проверять архивы;
• -e:b – не проверять почтовые базы;
• -e:m – не проверять почтовые сообщения в текстовом формате;
• -e:<маска> – не проверять объекты по маске;
• -e:<секунды> – пропускать объекты, проверка которых занимает больше заданного времени (в секундах);
• -es:<размер> – пропускать объекты, размер которых превышает указанное значение (в мегабайтах).

<параметры отчета> – определяют формат отчета о результатах проверки. Вы можете указать как абсолютный, так и относительный путь к файлу отчета. Если параметр не задан, результаты проверки выводятся на экран и отображаются все события.

Возможны следующие значения:

• -r:<файл отчета> – записывать в указанный файл отчета только важные события;
• -ra:<файл отчета> – записывать в указанный файл отчета все события.

<дополнительные параметры> – параметры, определяющие использование технологий поиска вредоносного ПО и конфигурационных файлов:

• -iSwift=<on|off> – включить/отключить использование технологии iSwift;
• -c:<конфигурационный файл> – определяет путь к конфигурационному файлу, содержащему настройки приложения для выполнения задач поиска вредоносного ПО. Вы можете указать как абсолютный, так и относительный путь к файлу. Если параметр не задан, наряду со значениями, указанными в командной строке, используются значения, установленные в интерфейсе программы.