运行恶意软件扫描

命令语法：

kav scan <扫描范围> <操作> <文件类型> <排除项> <报告参数> <高级参数>

注意：要运行恶意软件扫描，您也可以通过从命令行启动任务来使用在应用程序中创建的任务。该任务将采用在 Kaspersky Endpoint Security 界面中指定的参数启动。

参数描述

<扫描范围> – 此参数指定要进行恶意代码扫描的对象列表。您可以包含多个参数（以空格分隔）。

以下值可用：

• <文件> – 要扫描的文件和/或文件夹的路径列表。您可以指定文件的绝对或相对路径。列表中的项用空格分隔。

  注意：如果某个对象的名称或此对象的路径包含空格或特殊字符（例如 $、& 或 @），它应该用单引号 (' ') 引起来，或者在每个特殊字符前面添加反斜杠 (\) 对其进行转义。如果引用特定文件夹，将会扫描此文件夹内的所有文件和文件夹。

• -all – 对计算机进行全盘扫描。
• -remdrives – 所有可移动驱动器。
• -fixdrives – 所有内部驱动器。
• -netdrives – 所有网络驱动器。
• -@:<filelist.lst> – 文件路径和处于扫描范围内的对象和文件夹的列表。文件必须为文本格式，每个扫描对象必须单独列一行。仅可以输入文件的绝对路径。

<操作> – 此参数确定要对在扫描过程中检测到的恶意对象采取的操作。如果未定义此参数，默认操作是与值 -i8 对应的操作。

以下值可用：

• -i0 – 不对对象采取任何操作，仅将对象信息保存在报告中。
• -i1 – 清除受感染对象，如果无法清除，则跳过此类对象。
• -i2 – 清除受感染对象，如果无法清除，则删除；除非容器具有可执行标头，否则不删除容器（.sfx 压缩文件）。
• -i3 – 清除受感染对象，如果无法清除，则删除此类对象；如果无法删除容器中受感染的文件，则完全删除容器。
• -i4 – 删除受感染对象；如果无法删除容器中受感染的文件，则完全删除容器。
• -i8 – 如果检测到受感染对象，提示用户执行操作（默认使用）。
• -i9 – 扫描完成时提示用户执行操作。

<文件类型> – 此参数定义要进行恶意软件扫描的文件类型。默认情况下，如果未定义此参数，将仅扫描潜在感染文件（基于文件内容）。

以下值可用：

• -fe – 仅扫描潜在感染文件（基于文件扩展名）。
• -fi – 仅扫描潜在感染文件（基于文件内容）。默认使用此参数。
• -fa – 扫描所有文件。

<排除项> – 此参数定义排除在扫描范围外的对象。您可以包含多个参数（以空格分隔）。

以下值可用：

• -e:a – 不扫描压缩文件。
• -e:b – 不扫描电子邮件数据库。
• -e:m – 不扫描文本格式的电子邮件。
• -e:<掩码> – 不根据掩码扫描对象。
• -e:<秒> – 跳过扫描时间超过指定值（单位：秒）的对象。
• -es:<大小> – 跳过大小超过指定值（单位：MB）的对象。

<报告参数> – 这些参数定义包含扫描结果的报告的格式。您可以指定报告文件的绝对或相对路径。如果未定义此参数，将显示扫描结果和所有事件。

以下值可用：

• -r:<报告文件> – 仅将重要事件记录到指定的报告文件中。
• -ra:<报告文件> – 将所有事件记录到指定的报告文件中。

<高级参数> – 此类参数定义恶意软件扫描技术和配置文件的使用：

• -iSwift=<on|off> – 启用/禁用 iSwift 技术。
• -c:<配置文件> – 定义配置文件的路径，此文件包含恶意软件扫描任务的应用程序设置。您可以指定文件的绝对或相对路径。如果未指定此参数，在应用程序界面中设置的值和命令行中指定的值将一起使用。