Написать отзыв на справочную систему Написать отзыв Печать страницы Печать

Проверка на вирусы

Командная строка запуска проверки некоторой области на присутствие вирусов и обработки вредоносных объектов имеет следующий общий вид:

avp.com SCAN [<объект проверки>] [<действие>] [<типы файлов>] [<исключения>] [<параметры отчета>] [<дополнительные параметры>]

Для проверки объектов вы также можете воспользоваться сформированными в программе задачами, запустив нужную из командной строки. При этом задача будет выполнена с параметрами, установленными в интерфейсе Антивируса Касперского.

Описание параметров:

<объект проверки> – параметр задает перечень объектов, которые будут проверены на присутствие вредоносного кода. Параметр может включать несколько значений из представленного списка, разделенных пробелом:

  • <files> – список путей к файлам и / или папкам для проверки. Допускается ввод абсолютного или относительного пути. Разделительный символ для элемента списка – пробел. Замечания:
    • если имя объекта содержит пробел, оно должно быть заключено в кавычки;
    • если указана конкретная папка, проверяются все файлы, содержащиеся в ней.
  • /ALL – полная проверка компьютера.
  • /MEMORY – объекты оперативной памяти.
  • /STARTUP – объекты автозапуска.
  • /MAIL – почтовые базы.
  • /REMDRIVES – все съемные диски.
  • /FIXDRIVES – все локальные диски.
  • /NETDRIVES – все сетевые диски.
  • /QUARANTINE – объекты на карантине.
  • /@:<filelist.lst> – путь к файлу со списком объектов и каталогов, включаемых в проверку. Файл должен иметь текстовый формат, каждый объект проверки необходимо указывать с новой строки. Допускается ввод абсолютного или относительного пути к файлу. Путь указывается в кавычках, если в нем содержится пробел.

<действие> – параметр определяет действия над вредоносными объектами, обнаруженными в ходе проверки. Если параметр не задан, по умолчанию выполняется действие, соответствующее значению /i2. Возможны следующие значения:

  • /i0 – не совершать над объектом никаких действий, только фиксировать информацию о нем в отчете.
  • /i1 – лечить зараженные объекты, если лечение невозможно – пропустить.
  • /i2 – лечить зараженные объекты, если лечение невозможно – удалять; не удалять зараженные объекты из контейнеров (составных объектов); удалять контейнеры с исполняемым заголовком (sfx-архивы). Данное действие используется по умолчанию.
  • /i3 – лечить зараженные объекты, если лечение невозможно – удалять; удалять объекты-контейнеры полностью, если невозможно удалить вложенные зараженные файлы.
  • /i4 – удалять зараженные объекты; удалять объекты-контейнеры полностью, если невозможно удалить вложенные зараженные файлы.
  • /i8 – запрашивать действие у пользователя при обнаружении зараженного объекта.
  • /i9 – запрашивать действие у пользователя по окончании проверки.

<типы файлов> – параметр определяет типы файлов, которые будут подвергаться антивирусной проверке. По умолчанию, если параметр не задан, проверяются только заражаемые файлы по содержимому. Возможны следующие значения:

  • /fe – проверять только заражаемые файлы по расширению.
  • /fi – проверять только заражаемые файлы по содержимому.
  • /fa – проверять все файлы.

<исключения> – параметр определяет объекты, исключаемые из проверки. Параметр может включать несколько значений из представленного списка, разделенных пробелом.

  • /e:a – не проверять архивы.
  • /e:b – не проверять почтовые базы.
  • /e:m – не проверять почтовые сообщения в формате plain text.
  • /e:<mask> – не проверять объекты по маске.
  • /e:<seconds> – пропускать объекты, которые проверяются дольше указанного параметром <seconds> времени.

<параметры отчета> – параметр определяет формат отчета о результатах проверки. Допускается использование абсолютного или относительного пути к файлу. Если параметр не указан, результаты проверки выводятся на экран, отображаются все события.

  • /R:<report_file> – записывать в указанный файл отчета только важные события.
  • /RA:<report_file> – записывать в указанный файл отчета все события.

<дополнительные параметры> – параметр, определяющий использование технологий антивирусной проверки и файла настроек параметров:

  • /iChecker=<on|off> – включить / отключить использование технологии iChecker.
  • /iSwift=<on|off> – включить / отключить использование технологии iSwift.
  • /С:<имя_конфигурационного_файла> – определяет путь к конфигурационному файлу, содержащему параметры работы программы при проверке. Допускается ввод абсолютного или относительного пути к файлу. Если параметр не задан, используются значения, установленные в интерфейсе программы.

Примеры:

Запустить проверку оперативной памяти, объектов автозапуска, почтовых баз, а также каталогов My Documents, Program Files и файла test.exe:

avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe"

Проверить объекты, список которых приведен в файле object2scan.txt. Использовать для работы конфигурационный файл scan_setting.txt. По результатам проверки сформировать отчет, в котором зафиксировать все события:

avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log

Пример конфигурационного файла:

/MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log
В началоВ начало
© ЗАО "Лаборатория Касперского" 1997–2010
 www.kaspersky.ru