Проверка выбранной области. KAVSHELL SCAN
Чтобы запустить задачу проверки отдельных областей защищаемого устройства, используйте команду KAVSHELL SCAN. Ключи этой команды задают параметры области проверки и параметры безопасности выбранного узла.
Задача проверки по требованию, запущенная с помощью команды KAVSHELL SCAN, является временной. Она отображается в Консоли программы только во время выполнения (в Консоли программы не отображаются ее параметры). Однако в узле Журналы выполнения задач в Консоли программы формируется и отображается журнал выполнения задачи.
При указании путей в задачах проверки отдельных областей можно использовать переменные окружения. Если вы используете переменную окружения, назначенную для пользователя, выполните команду KAVSHELL SCAN с правами этого пользователя.
Команда KAVSHELL SCAN выполняется в синхронном режиме.
Чтобы запустить из командной строки существующую задачу проверки по требованию, используйте команду KAVSHELL TASK.
Синтаксис команды KAVSHELL SCAN
KAVSHELL SCAN <области проверки> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:<путь к файлу со списком областей проверки>] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"маски">] [/ES:<размер>] [/ET:<количество секунд>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<дни>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<путь к файлу журнала выполнения задачи>] [/ANSI] [/ALIAS:<альтернативное название задачи>]
У команды KAVSHELL SCAN есть обязательные и дополнительные ключи/параметры (см. таблицу ниже).
Примеры команды KAVSHELL SCAN
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
Ключи / параметры команды KAVSHELL SCAN
Ключ / параметр | Описание |
|---|---|
Область проверки. Обязательный параметр. | |
<файлы> | Область проверки – список файлов, папок, сетевых путей и стандартных областей. Указывайте сетевые пути к формате UNC (Universal Naming Convention). В следующем примере папка Folder4 указана без пути к ней. Это значит, что она находится в папке, из которой вы запускаете команду KAVSHELL. KAVSHELL SCAN Folder4 Если имя объекта, который вы хотите проверить, содержит пробелы, заключайте его в кавычки. Kaspersky Embedded Systems Security проверит также все вложенные папки в выбранной папке. Для проверки группы файлов вы можете использовать символы * или ?. |
<папки> | |
<сетевой путь> | |
/MEMORY | Проверять объекты в оперативной памяти. |
/SHARED | Проверять папки общего доступа на защищаемом устройстве. |
/STARTUP | Проверять объекты автозапуска. |
/REMDRIVES | Проверять съемные диски. |
/FIXDRIVES | Проверять жесткие диски. |
/MYCOMP | Проверять все области защищаемого устройства. |
/L: <путь к файлу со списком областей проверки> | Полный путь к файлу со списком областей проверки. Разделяйте области проверки в файле символом перевода строки. Вы можете указывать стандартные области проверки, как показано в следующем примере файла со списком областей проверки: C:\ D:\Docs\*.doc E:\My Documents /STARTUP /SHARED |
Проверка объектов (типы файлов). Если вы не укажете этот ключ, Kaspersky Embedded Systems Security будет проверять объекты по формату. | |
/FA | Проверять все объекты |
/FC | Проверять объекты по формату (по умолчанию). Kaspersky Embedded Systems Security проверяет только объекты, форматы которых входят в список форматов, свойственных заражаемым объектам. |
/FE | Проверять объекты по расширению. Kaspersky Embedded Systems Security проверяет только объекты с расширениями, которые входят в список расширений, свойственных заражаемым объектам. |
/NEWONLY | Проверять только новые и измененные файлы. Если вы не укажете этот ключ, Kaspersky Embedded Systems Security будет проверять все объекты. |
Действия над зараженными и другими обнаруженными объектами. Если вы не зададите никаких значений этого ключа, Kaspersky Embedded Systems Security будет выполнять действие Пропускать. | |
DISINFECT | Лечить; если лечение невозможно, пропускать Параметры DISINFECT и DELETE сохранены в текущей версии Kaspersky Embedded Systems Security для обеспечения совместимости с предыдущими версиями. Эти параметры можно использовать вместо параметров /AI и /AS. В этом случае Kaspersky Embedded Systems Security не будет обрабатывать возможно зараженные объекты. |
DISINFDEL | Лечить; если лечение невозможно, удалять |
DELETE | Удалять Параметры DISINFECT и DELETE сохранены в текущей версии Kaspersky Embedded Systems Security для обеспечения совместимости с предыдущими версиями. Эти параметры можно использовать вместо параметров /AI и /AS. В этом случае Kaspersky Embedded Systems Security не будет обрабатывать возможно зараженные объекты. |
REPORT | Отсылать отчет (по умолчанию) |
AUTO | Выполнять рекомендованное действие |
/AS: Действия над возможно зараженными объектами. Если вы не укажете этот параметр, Kaspersky Embedded Systems Security будет выполнять действие Пропускать. | |
QUARANTINE | Карантин |
DELETE | Удалять |
REPORT | Отсылать отчет (по умолчанию) |
AUTO | Выполнять рекомендованное действие |
Исключения | |
/E:ABMSPO | Исключать составные объекты следующих типов: A – SFX-архивы; B – почтовые базы; M – файлы почтовых форматов; S – архивы (включая SFX-архивы); P – упакованные объекты; O – вложенные OLE-объекты. |
/EM:<" | Исключать файлы по маске Можно указать несколько масок, например: |
/ET:<количество секунд> | Прекращать обработку объекта, если она продолжается дольше указанного количества секунд. По умолчанию ограничений продолжительности нет. |
/ES:<размер> | Исключать из проверки составные объекты, размер которых в мегабайтах превышает указанное значение. По умолчанию Kaspersky Embedded Systems Security проверяет объекты любого размера. |
/TZOFF | Отменить исключения доверенной зоны. |
Дополнительные параметры (опции) | |
/NOICHECKER | Выключить использование технологии iChecker (по умолчанию включено). |
/NOISWIFT | Выключить использование технологии iSwift (по умолчанию включено). |
/ANALYZERLEVEL:<уровень эвристического анализа> | Включить использование эвристического анализатора, настроить уровень анализа. Доступны следующие уровни эвристического анализа: 1 – поверхностный; 2 – средний; 3 – глубокий. Если вы опустите этот параметр, Kaspersky Embedded Systems Security не будет использовать эвристический анализатор. |
/ALIAS:<альтернативное название задачи> | Присваивает задаче проверки по требованию временное название, по которому к задаче можно обращаться во время ее выполнения, например, чтобы просмотреть ее статистику с помощью команды TASK. Альтернативное название задачи должно быть уникальным среди альтернативных названий задач всех компонентов Kaspersky Embedded Systems Security. Если этот параметр не задан, задаче присваивается временное название вида scan_<kavshell_pid>, например, scan_1234. В Консоли программы задаче присваивается название "Проверка объектов <дата и время>", например, "Проверка объектов 16.08.2007 17:13:14". |
Параметры журнала выполнения задачи | |
/W:<имя файла журнала выполнения задачи> | Если указан этот параметр, Kaspersky Embedded Systems Security сохранит файл журнала выполнения задачи с именем, заданным значением параметра. Файл журнала содержит статистику выполнения задачи, время ее запуска и завершения (остановки), а также информацию о событиях задачи. В журнале регистрируются события, заданные параметрами журнала выполнения задачи и параметрами журнала событий Kaspersky Embedded Systems Security в оснастке "Просмотр событий". Вы можете указать абсолютный или относительный путь к файлу журнала. Если вы укажете только имя файла, не указав путь к нему, файл журнала будет создан в текущей папке. Повторный запуск команды с теми же параметрами записи в журнал перезаписывает существующий файл журнала. Вы можете просматривать файл журнала во время выполнения задачи. Журнал отображается в узле Журналы выполнения задач Консоли программы. Если Kaspersky Embedded Systems Security не удается создать файл журнала, выполнение команды не прерывается, а выдается сообщение об ошибке. |
/ANSI | Этот параметр позволяет записывать события в журнал выполнения задачи в кодировке ANSI. Параметр ANSI не будет применяться, если не задан параметр W. Если параметр ANSI не указан, то журнал выполнения задачи формируется в кодировке UNICODE. |
