扫描选定区域:KAVSHELL SCAN
要启动扫描受保护设备特定区域的任务,请使用 KAVSHELL SCAN。命令行选项指定选定节点的扫描范围和安全性设置。
使用 KAVSHELL SCAN 命令启动的按需扫描任务是一个临时任务。它仅在执行时才显示在应用程序控制台中(您无法在应用程序控制台中查看其任务设置)。但是,将生成任务性能日志,并显示在应用程序控制台中的“任务日志”节点下。
为特定区域的扫描任务指定路径时,可以使用环境变量。如果使用用户环境变量,请以相应用户身份执行 KAVSHELL SCAN 命令。
KAVSHELL SCAN 命令在同步模式下执行。
要从命令行启动现有按需扫描任务,请使用 KAVSHELL TASK 命令。
KAVSHELL SCAN 命令语法
KAVSHELL SCAN <扫描范围> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:<带有扫描范围列表的文件的路径>] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"掩码">] [/ES:<大小>] [/ET:<秒数>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<天>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<任务日志文件的路径>] [/ANSI] [/ALIAS:<任务别名>]
KAVSHELL SCAN 命令有必需和可选参数/选项(请参见下表)。
KAVSHELL SCAN 命令示例
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
KAVSHELL SCAN 命令行参数/选项
参数/选项 | 描述 |
|---|---|
扫描范围。必需参数。 | |
<文件> | 指定扫描范围 - 文件、文件夹、网络路径和预定义区域的列表。 指定通用命名约定 (UNC) 格式的网络路径。 在下面的示例中,指定 Folder4 文件夹时没有路径,表示该文件夹位于运行 KAVSHELL 命令的文件夹中: KAVSHELL SCAN Folder4 如果要扫描的对象的名称包含空格,则必须将其扩在引号内。 如果指定文件夹,Kaspersky Embedded Systems Security 还将扫描其所有子文件夹。 * 或 ? 号可用于扫描一组文件。 |
<文件夹> | |
<网络路径> | |
/MEMORY | 扫描 RAM 中的对象 |
/SHARED | 扫描受保护设备上的共享文件夹 |
/STARTUP | 扫描自动运行对象 |
/REMDRIVES | 扫描可移动驱动器 |
/FIXDRIVES | 扫描硬盘驱动器 |
/MYCOMP | 扫描受保护设备的所有区域 |
/L:<包含扫描范围列表的文件的路径> | 包含扫描范围列表的文件的完整路径。 使用换行符分隔文件中的扫描范围。您可以指定预定义的扫描区域,如以下包含扫描范围列表的文件内容示例: C:\ D:\Docs\*.doc E:\My Documents /STARTUP /SHARED |
扫描对象(文件类型)。如果您指定此选项,Kaspersky Embedded Systems Security 将按对象的格式扫描对象。 | |
/FA | 扫描所有对象 |
/FC | 按格式扫描对象(默认)。Kaspersky Embedded Systems Security 只扫描其格式包含在可感染对象格式列表中的对象。 |
/FE | 按扩展名扫描对象。Kaspersky Embedded Systems Security 只扫描其扩展名包含在被感染的对象扩展名列表中的对象。 |
/NEWONLY | 仅扫描新文件和已修改的文件。 如果不指定此选项,Kaspersky Embedded Systems Security 将扫描所有对象。 |
对受感染对象和其他对象执行的操作。如果不为该修饰符指定值,Kaspersky Embedded Systems Security 将执行“跳过”操作。 | |
DISINFECT | 清除,如果无法清除则跳过 最新版本的 Kaspersky Embedded Systems Security 中保留了 DISINFECT 和 DELETE 选项,以确保与以前版本的兼容性。可以使用这些选项代替 /AI 和 /AS 选项。在这种情况下,Kaspersky Embedded Systems Security 不会处理疑似感染对象。 |
DISINFDEL | 清除,如果无法清除则删除 |
DELETE | 删除 最新版本的 Kaspersky Embedded Systems Security 中保存了 DISINFECT 和 DELETE 选项,以确保与以前版本的兼容性。可以使用这些选项代替 /AI 和 /AS 选项。在这种情况下,Kaspersky Embedded Systems Security 不会处理疑似感染对象。 |
REPORT | 发送报告(默认) |
AUTO | 执行推荐的操作 |
/AS:对疑似感染对象执行的操作。如果不指定此选项,Kaspersky Embedded Systems Security 将执行“跳过”操作。 | |
QUARANTINE | 隔离 |
DELETE | 删除 |
REPORT | 发送报告(默认) |
AUTO | 执行推荐的操作 |
排除 | |
/E:ABMSPO | 排除以下类型的复合对象: A - 压缩文件(仅扫描 SFX 压缩文件) B - 电子邮件数据库 M - 普通邮件 S - 压缩文件和 SFX 压缩文件 P - 打包的对象 O - 嵌入式 OLE 对象 |
/EM:<” | 按掩码排除文件 您可以指定多个掩码,例如: |
/ET:<秒数> | 如果花费时间超过 <秒数> 所指定的秒数,则停止处理对象。 默认情况下,没有时间限制。 |
/ES:<大小> | 不扫描其大小超过 <大小> 值所指定的大小(单位为 MB)的复合对象。 默认情况下,Kaspersky Embedded Systems Security 扫描所有大小的对象。 |
/TZOFF | 禁用“受信任区域”排除 |
高级设置(选项) | |
/NOICHECKER | 禁止使用 iChecker(默认为已启用) |
/NOISWIFT | 禁止使用 iSwift(默认为已启用) |
/ANALYZERLEVEL:<启发式分析级别> | 启用启发式分析,配置分析级别。 以下启发式分析级别可用: 1 – 轻度 2 – 中度 3 - 深度 如果省略此选项,Kaspersky Embedded Systems Security 将不会使用启发式分析。 |
/ALIAS:<任务别名> | 为按需扫描任务分配一个临时名称,允许您在其运行时对其进行引用,例如,使用 TASK 命令查看其统计信息。在 Kaspersky Embedded Systems Security 的所有组件的任务别名中,每一个任务别名都必须是唯一的。 如果不指定此选项,则分配 scan_<kavshell_pid> 格式的临时名称,例如 scan_1234。在应用程序控制台中,任务被分配名称“扫描对象 <日期和时间>”,例如,扫描对象 8/16/2007 5:13:14 PM。 |
任务日志设置(报告设置) | |
/W:<任务日志文件的路径> | 如果指定了此参数,Kaspersky Embedded Systems Security 将用该参数值指定的名称保存任务日志文件。 日志文件包含任务执行统计、任务的开始和完成(停止)时间以及有关该任务期间发生的事件的信息。 该日志用于在事件查看器中注册由任务日志设置和 Kaspersky Embedded Systems Security 事件日志设置所定义的事件。 您可以指定日志文件的绝对路径或相对路径。如果仅指定文件名而不指定路径,则将在当前文件夹中创建日志文件。 在用相同的日志设置重新启动该命令后,将覆盖现有的日志文件。 在任务运行过程中,可以查看日志文件。 该日志出现在应用程序控制台的“任务日志”节点中。 如果 Kaspersky Embedded Systems Security 无法创建日志文件,它将显示一条错误消息,但仍将执行命令。 |
/ANSI | 此选项使用 ANSI 编码将事件记录到任务日志中。 如果未指定 W 参数,则不会应用 ANSI 选项。 如果未指定 ANSI 选项,将使用 UNICODE 生成任务日志。 |