Проверка выбранной области. KAVSHELL SCAN
Чтобы запустить задачу проверки отдельных областей защищаемого устройства, используйте команду KAVSHELL SCAN
. Ключи этой команды задают параметры области проверки и параметры безопасности выбранного узла.
Задача проверки по требованию, запущенная с помощью команды KAVSHELL SCAN
, является временной. Она отображается в Консоли программы только во время выполнения (в Консоли программы не отображаются ее параметры). Однако в узле Журналы выполнения задач в Консоли программы формируется и отображается журнал выполнения задачи.
При указании путей в задачах проверки отдельных областей можно использовать переменные окружения. Если вы используете переменную окружения, назначенную для пользователя, выполните команду KAVSHELL SCAN
с правами этого пользователя.
Команда KAVSHELL SCAN
выполняется в синхронном режиме.
Чтобы запустить из командной строки существующую задачу проверки по требованию, используйте команду KAVSHELL TASK.
Синтаксис команды KAVSHELL SCAN
KAVSHELL SCAN <области проверки> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:<путь к файлу со списком областей проверки>] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"маски">] [/ES:<размер>] [/ET:<количество секунд>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<дни>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<путь к файлу журнала выполнения задачи>] [/ANSI] [/ALIAS:<альтернативное название задачи>]
У команды KAVSHELL SCAN есть обязательные и дополнительные ключи/параметры (см. таблицу ниже).
Примеры команды KAVSHELL SCAN
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
Ключи / параметры команды KAVSHELL SCAN
Ключ / параметр | Описание |
---|---|
Область проверки. Обязательный параметр. | |
<файлы> | Область проверки – список файлов, папок, сетевых путей и стандартных областей. Указывайте сетевые пути к формате UNC (Universal Naming Convention). В следующем примере папка Folder4 указана без пути к ней. Это значит, что она находится в папке, из которой вы запускаете команду KAVSHELL. KAVSHELL SCAN Folder4 Если имя объекта, который вы хотите проверить, содержит пробелы, заключайте его в кавычки. Kaspersky Security для Windows Server проверит также все вложенные папки в выбранной папке. Для проверки группы файлов вы можете использовать символы * или ?. |
<папки> | |
<сетевой путь> | |
/MEMORY | Проверять объекты в оперативной памяти. |
/SHARED | Проверять папки общего доступа на защищаемом устройстве. |
/STARTUP | Проверять объекты автозапуска. |
/REMDRIVES | Проверять съемные диски. |
/FIXDRIVES | Проверять жесткие диски. |
/MYCOMP | Проверять все области защищаемого устройства. |
/L: <путь к файлу со списком областей проверки> | Полный путь к файлу со списком областей проверки. Разделяйте области проверки в файле символом перевода строки. Вы можете указывать стандартные области проверки, как показано в следующем примере файла со списком областей проверки: C:\ D:\Docs\*.doc E:\My Documents /STARTUP /SHARED |
Проверка объектов (типы файлов). Если вы не укажете этот ключ, Kaspersky Security для Windows Server будет проверять объекты по формату. | |
/FA | Проверять все объекты |
/FC | Проверять объекты по формату (по умолчанию). Kaspersky Security для Windows Server проверяет только объекты, форматы которых входят в список форматов, свойственных заражаемым объектам. |
/FE | Проверять объекты по расширению. Kaspersky Security для Windows Server проверяет только объекты с расширениями, которые входят в список расширений, свойственных заражаемым объектам. |
/NEWONLY | Проверять только новые и измененные файлы. Если вы не укажете этот ключ, Kaspersky Security для Windows Server будет проверять все объекты. |
Действия над зараженными и другими обнаруженными объектами. Если вы не зададите никаких значений этого ключа, Kaspersky Security для Windows Server будет выполнять действие Пропускать. | |
DISINFECT | Лечить; если лечение невозможно, пропускать Параметры DISINFECT и DELETE сохранены в текущей версии Kaspersky Security для Windows Server для обеспечения совместимости с предыдущими версиями. Эти параметры можно использовать вместо параметров /AI и /AS. В этом случае Kaspersky Security для Windows Server не будет обрабатывать возможно зараженные объекты. |
DISINFDEL | Лечить; если лечение невозможно, удалять |
DELETE | Удалять Параметры DISINFECT и DELETE сохранены в текущей версии Kaspersky Security для Windows Server для обеспечения совместимости с предыдущими версиями. Эти параметры можно использовать вместо параметров /AI и /AS. В этом случае Kaspersky Security для Windows Server не будет обрабатывать возможно зараженные объекты. |
REPORT | Отсылать отчет (по умолчанию) |
AUTO | Выполнять рекомендованное действие |
/AS: Действия над возможно зараженными объектами. Если вы не укажете этот параметр, Kaspersky Security для Windows Server будет выполнять действие Пропускать. | |
QUARANTINE | Карантин |
DELETE | Удалять |
REPORT | Отсылать отчет (по умолчанию) |
AUTO | Выполнять рекомендованное действие |
Исключения | |
/E:ABMSPO | Исключать составные объекты следующих типов: A – SFX-архивы; B – почтовые базы; M – файлы почтовых форматов; S – архивы (включая SFX-архивы); P – упакованные объекты; O – вложенные OLE-объекты. |
/EM:<" | Исключать файлы по маске Можно указать несколько масок, например: |
/ET:<количество секунд> | Прекращать обработку объекта, если она продолжается дольше указанного количества секунд. По умолчанию ограничений продолжительности нет. |
/ES:<размер> | Исключать из проверки составные объекты, размер которых в мегабайтах превышает указанное значение. По умолчанию Kaspersky Security для Windows Server проверяет объекты любого размера. |
/TZOFF | Отменить исключения доверенной зоны. |
Дополнительные параметры (опции) | |
/NOICHECKER | Выключить использование технологии iChecker (по умолчанию включено). |
/NOISWIFT | Выключить использование технологии iSwift (по умолчанию включено). |
/ANALYZERLEVEL:<уровень эвристического анализа> | Включить использование эвристического анализатора, настроить уровень анализа. Доступны следующие уровни эвристического анализа: 1 – поверхностный; 2 – средний; 3 – глубокий. Если вы опустите этот параметр, Kaspersky Security для Windows Server не будет использовать эвристический анализатор. |
/ALIAS:<альтернативное название задачи> | Присваивает задаче проверки по требованию временное название, по которому к задаче можно обращаться во время ее выполнения, например, чтобы просмотреть ее статистику с помощью команды TASK. Альтернативное название задачи должно быть уникальным среди альтернативных названий задач всех компонентов Kaspersky Security для Windows Server. Если этот параметр не задан, задаче присваивается временное название вида scan_<kavshell_pid>, например, scan_1234. В Консоли программы задаче присваивается название "Проверка объектов <дата и время>", например, "Проверка объектов 16.08.2007 17:13:14". |
Параметры журнала выполнения задачи | |
/W:<имя файла журнала выполнения задачи> | Если указан этот параметр, Kaspersky Security для Windows Server сохранит файл журнала выполнения задачи с именем, заданным значением параметра. Файл журнала содержит статистику выполнения задачи, время ее запуска и завершения (остановки), а также информацию о событиях задачи. В журнале регистрируются события, заданные параметрами журнала выполнения задачи и параметрами журнала событий Kaspersky Security для Windows Server в оснастке "Просмотр событий". Вы можете указать абсолютный или относительный путь к файлу журнала. Если вы укажете только имя файла, не указав путь к нему, файл журнала будет создан в текущей папке. Повторный запуск команды с теми же параметрами записи в журнал перезаписывает существующий файл журнала. Вы можете просматривать файл журнала во время выполнения задачи. Журнал отображается в узле Журналы выполнения задач Консоли программы. Если Kaspersky Security для Windows Server не удается создать файл журнала, выполнение команды не прерывается, а выдается сообщение об ошибке. |
/ANSI | Этот параметр позволяет записывать события в журнал выполнения задачи в кодировке ANSI. Параметр ANSI не будет применяться, если не задан параметр W. Если параметр ANSI не указан, то журнал выполнения задачи формируется в кодировке UNICODE. |