SCAN。恶意软件扫描
运行“恶意软件扫描”任务。
命令语法
avp.com SCAN [<扫描范围>] [<检测到威胁后的操作>] [<文件类型>] [<扫描排除项>] [/R[A]:<报告文件>] [<扫描技术>] [/C:<包含扫描设置的文件>]
扫描范围 |
|
| 以空格分隔的文件和文件夹列表。长路径必须用引号括起来。短路径(MS-DOS 格式)不需要用引号括起来。例如:
|
| 运行“恶意软件扫描”任务。Kaspersky Endpoint Security 扫描以下对象:
|
| 扫描内核内存 |
| 扫描在操作系统启动时加载的对象 |
| 扫描 Outlook 邮箱 |
| 扫描可移动驱动器。 |
| 扫描硬盘驱动器。 |
| 扫描网络驱动器。 |
| 扫描 Kaspersky Endpoint Security 备份区中的文件。 |
| 扫描列表中的文件和文件夹。列表中的每个文件都必须另起一行。长路径必须用引号括起来。短路径(MS-DOS 格式)不需要用引号括起来。例如:
|
检测到威胁后的操作 |
|
| “通知”。如果选择此选项,Kaspersky Endpoint Security 会在检测到受感染文件时将这些文件的相关信息添加到活动威胁列表。 |
| “清除;如果清除失败则阻止”。如果选择该选项,Kaspersky Endpoint Security 将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果无法进行清除,Kaspersky Endpoint Security 会将检测到的受感染文件的相关信息添加到活动威胁列表。 |
| “清除;如果清除失败则删除”。如果选择该选项,应用程序将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果清除失败,应用程序将删除文件。 默认情况下已选择此操作。 |
| 清除检测到的已感染文件。如果清除失败,则删除已感染文件。如果无法清除或删除已感染文件,还会删除复合文件(例如,存档)。 |
| 删除已感染文件。如果无法删除已感染文件,还会删除复合文件(例如,存档)。 |
文件类型 |
|
| “按扩展名扫描文件”。如果启用该设置,则应用程序仅扫描被感染的文件。此时,系统将根据文件的扩展名确定文件格式。 |
| “按格式扫描文件”。如果启用该设置,则应用程序仅扫描被感染的文件。在扫描文件以查找恶意代码之前,系统将分析文件的内部头以确定文件的格式(例如,.txt、.doc 或 .exe)。该扫描也查找具有特殊文件扩展名的文件。 |
| “所有文件”。如果启用该设置,应用程序将毫无例外地扫描所有文件(所有格式和扩展名)。 这是默认设置。 |
扫描排除项 |
|
| RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE 压缩文件将从扫描范围中排除。 |
| 邮件数据库、传入和传出电子邮件将从扫描范围中排除。 |
| 与文件掩码匹配的文件将从扫描范围中排除。例如:
|
| 扫描时间长于指定时间限制(以秒为单位)的文件将从扫描范围中排除。 |
| 大于指定大小限制(以兆字节为单位)的文件将从扫描范围中排除。 |
将事件保存到报告文件模式(仅适用于扫描、更新和回滚配置文件) |
|
| 仅将关键事件保存到报告文件中。 |
| 将所有事件保存到报告文件中。 |
扫描技术 |
|
| 该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iChecker 技术受到一些限制:它无法操作大型文件,并且仅能应用于具有应用程序可识别结构的文件(例如:EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP 和 RAR)。 |
| 该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iSwift 技术是对用于 NTFS 文件系统的 iChecker 技术的增强版。 |
高级设置 |
|
| 包含“恶意软件扫描”任务设置的文件。必须手动创建该文件并以 TXT 格式保存。该文件可以具有以下内容: |
例如:
|