Die Befehlszeile zum Starten der Virenuntersuchung eines bestimmten Bereichs und zum Starten der Verarbeitung von schädlichen Objekten besitzt folgendes allgemeines Aussehen:
avp.com SCAN [<Untersuchungsobjekt>] [<Aktion>] [<Dateitypen>] [<Ausnahmen>] [<Konfigurationsdatei>] [<Berichtsparameter>] [<zusätzliche Parameter>]
Für die Untersuchung von Objekten können Sie auch die im Programm erstellten Aufgaben verwenden, die aus der Befehlszeile gestartet werden können. Dabei wird die Aufgabe mit den Parametern ausgeführt, die über die Oberfläche von Kaspersky Internet Security festgelegt wurden.
Folgende Tabelle beschreibt die Parameter.
| |
<Untersuchungsobjekt> – Der Parameter gibt eine Liste der Objekte an, die auf das Vorhandensein von schädlichem Code untersucht werden sollen.
Der Parameter kann mehrere Werte aus der folgenden Liste enthalten. Die Werte werden durch Leerzeichen getrennt.
|
<files> |
Liste mit den Pfaden der Dateien und Ordner für die Untersuchung.
Die Angabe des absoluten oder relativen Pfads der Datei ist zulässig. Als Trennzeichen für die Elemente der Liste dient das Leerzeichen.
Kommentare:
- Wenn der Objektname ein Leerzeichen enthält, wird er in Anführungszeichen gesetzt.
- Wenn ein konkreter Ordner angegeben wird, werden alle darin enthaltenen Dateien untersucht.
|
/MEMORY |
Objekte des Arbeitsspeichers.
|
/STARTUP |
Autostart-Objekte.
|
/MAIL |
Posteingänge.
|
/REMDRIVES |
Alle Wechseldatenträger.
|
/FIXDRIVES |
Alle lokalen Laufwerke.
|
/NETDRIVES |
Alle Netzlaufwerke.
|
/QUARANTINE |
Objekte in Quarantäne.
|
/ALL |
Vollständige Untersuchung des Computers.
|
/@:<filelist.lst> |
Pfad der Datei mit einer Liste der Objekte und Ordner, die untersucht werden sollen. Für die Datei mit der Liste ist die Angabe des absoluten oder relativen Pfads zulässig. Der Pfad wird ohne Anführungszeichen angegeben, selbst wenn er ein Leerzeichen enthält.
Die Datei mit der Liste muss das Textformat besitzen. Jedes Untersuchungsobjekt muss in einer separaten Zeile stehen.
Es wird empfohlen, in der Datei die absoluten Pfade der Untersuchungsobjekte anzugeben. Bei Angabe eines relativen Pfads wird der Pfad im Bezug auf die ausführbare Programmdatei angegeben, nicht im Bezug auf die Datei mit der Liste der Untersuchungsobjekte.
|
<Aktion> – Der Parameter bestimmt die Aktionen mit einem schädlichen Objekt, das während der Untersuchung gefunden wird. Wenn der Parameter nicht angegeben wird, wird standardmäßig die Aktion ausgeführt, die dem Wert /i8 entspricht.
Wenn Sie im automatischen Modus arbeiten, wendet Kaspersky Internet Security beim Fund gefährlicher Objekte automatisch die von Kaspersky Lab empfohlene Aktion an. Die Aktion ausgeführt, die dem <Aktion> entspricht, wird ignoriert.
|
/i0 |
Keine Aktion ausführen, Informationen im Bericht protokollieren.
|
/i1 |
Infizierte Objekte desinfizieren; wenn die Desinfektion nicht möglich ist – überspringen.
|
/i2 |
Infizierte Objekte desinfizieren; wenn die Desinfektion nicht möglich ist – löschen; infizierte Objekte aus Containern (zusammengesetzten Objekten) nicht löschen; Container mit ausführbarer Kopfzeile (sfx-Archive) löschen.
|
/i3 |
infizierte Objekte desinfizieren; wenn die Desinfektion nicht möglich ist – löschen; Container-Objekte vollständig löschen, wenn die darin enthaltenen infizierten Dateien nicht gelöscht werden können.
|
/i4 |
infizierte Objekte löschen; Container-Objekte vollständig löschen, wenn die darin enthaltenen infizierten Dateien nicht gelöscht werden können.
|
/i8 |
Beim Fund eines infizierten Objekts den Benutzer nach der Aktion fragen.
|
/i9 |
Den Benutzer nach der Aktion fragen, wenn die Untersuchung abgeschlossen wird.
|
<Dateitypen> – Der Parameter bestimmt die Typen der Dateien, die der Virenuntersuchung unterzogen werden. Wenn der Parameter nicht angegeben wird, werden standardmäßig nur infizierbare Dateien nach ihrem Inhalt untersucht.
|
/fe |
Nur infizierbare Dateien nach Erweiterung untersuchen.
|
/fi |
Nur infizierbare Dateien nach Inhalt untersuchen.
|
/fa |
Alle Dateien untersuchen.
|
<Ausnahmen> – Der Parameter bestimmt die Objekte, die von der Untersuchung ausgeschlossen werden sollen.
Der Parameter kann mehrere Werte aus der folgenden Liste enthalten. Die Werte werden durch Leerzeichen getrennt.
|
-e:a |
Archive nicht untersuchen.
|
-e:b |
Mail-Datenbanken nicht untersuchen.
|
-e:m |
E-Mail-Nachrichten im Format plain text nicht untersuchen.
|
-e:<filemask> |
Objekte nach Maske nicht untersuchen.
|
-e:<seconds> |
Objekte überspringen, deren Untersuchung länger dauert, als der durch den Parameter <seconds> angegebene Zeitraum.
|
-es:<size> |
Objekte überspringen, deren Größe (in MB) über dem Wert liegt, der durch den Parameter <size> angegeben wird.
Der Parameter ist nur auf zusammengesetzte Dateie (z.B. Archive) anwendbar.
|
<Konfigurationsdatei> – bestimmt den Pfad der Konfigurationsdatei, in der die Parameter für die Arbeit des Programms bei der Untersuchung enthalten sind.
Die Konfigurationsdatei ist eine Datei im Textformat, die eine Auswahl von Befehlszeilenparametern für die Antiviren-Untersuchung enthält.
Die Angabe des absoluten oder relativen Pfads der Datei ist zulässig. Wenn der Parameter nicht angegeben wird, werden die Werte verwendet, die über die Programmoberfläche festgelegt wurden.
|
/C:<Dateiname> |
Die Werte der Parameter, die in der Datei <Dateiname> angegeben sind, verwenden.
|
<Berichtsparameter> – Der Parameter bestimmt das Format des Berichts über die Untersuchungsergebnisse.
Die Angabe des absoluten oder relativen Pfads der Datei ist zulässig. Wenn der Parameter nicht angegeben wird, werden die Untersuchungsergebnisse auf dem Bildschirm angezeigt, alle Ereignisse werden angezeigt.
|
/R:<Berichtsdatei> |
Nur wichtige Ereignisse in der angegebenen Berichtsdatei protokollieren.
|
/RA:<Berichtsdatei> |
Alle wichtigen Ereignisse in der angegebenen Berichtsdatei protokollieren.
|
<zusätzliche Parameter> – Parameter, der die Verwendung von Technologien zur Virenuntersuchung festlegt.
|
/iChecker=<on|off> |
Verwendung der Technologie iChecker aktivieren / deaktivieren.
|
/iSwift=<on|off> |
Verwendung der Technologie iSwift aktivieren / deaktivieren.
|
Beispiele:
Untersuchung des Arbeitsspeichers, der Autostart-Objekte, der Mailboxen sowie der Ordner Eigene Dateien, Programme und der Datei test.exe:
avp.com SCAN /MEMORY /STARTUP /MAIL “C:\Documents and Settings\All Users\My Documents” “C:\Program Files” “C:\Downloads\test.exe”
Untersuchung der Objekte, deren Liste in der Datei object2scan.txt angegeben ist. Für die Arbeit soll die Konfigurationsdatei scan_settings.txt verwendet werden. Über die Untersuchungsergebnisse soll ein Bericht erstellt werden, in dem alle Ereignisse aufgezeichnet werden:
avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log
Beispiel für die Konfigurationsdatei:
/MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log
|