Проверка на вирусы

Командная строка запуска проверки некоторой области на присутствие вирусов, а также запуска обработки вредоносных объектов имеет следующий общий вид:

avp.com SCAN [<объект проверки>] [<действие>] [<типы файлов>] [<исключения>] [<конфигурационный файл>] [<параметры отчета>] [<дополнительные параметры>]

Для проверки объектов вы также можете воспользоваться сформированными в программе задачами, запустив нужную из командной строки. При этом задача будет выполнена с параметрами, установленными в интерфейсе Kaspersky Internet Security.

Описание параметров приведено в таблице ниже.

<объект проверки> – параметр задает перечень объектов, которые будут проверены на присутствие вредоносного кода.

Параметр может включать несколько значений из представленного списка, разделенных пробелом.

<files>

Список путей к файлам и папкам для проверки.

Допускается ввод абсолютного или относительного пути. Разделительный символ для элементов списка – пробел.

Замечания:

  • если имя объекта содержит пробел, оно должно быть заключено в кавычки;
  • если указан конкретный каталог, проверяются все содержащиеся в нем файлы.

/MEMORY

Объекты оперативной памяти.

/STARTUP

Объекты автозапуска.

/MAIL

Почтовые ящики.

/REMDRIVES

Все съемные диски.

/FIXDRIVES

Все локальные диски.

/NETDRIVES

Все сетевые диски.

/QUARANTINE

Объекты на карантине.

/ALL

Полная проверка компьютера.

/@:<filelist.lst>

Путь к файлу со списком объектов и каталогов, включаемых в проверку. Допускается ввод абсолютного или относительного пути к файлу со списком. Путь указывается без кавычек, даже если в нем содержится символ пробела.

Файл со списком объектов должен иметь текстовый формат. Каждый объект проверки необходимо указывать с новой строки.

Рекомендуется указывать в файле абсолютные пути к объектам проверки. При указании относительного пути указывается путь относительно исполняемого файла программы, а не относительно файла со списком проверяемых объектов.

<действие> – параметр определяет действия над вредоносными объектами, обнаруженными в ходе проверки. Если параметр не задан, по умолчанию выполняется действие, соответствующее значению /i8.

Если вы работаете в автоматическом режиме, то Kaspersky Internet Security будет автоматически применять рекомендуемое специалистами “Лаборатории Касперского” действие при обнаружении опасных объектов. Действие, соответствующее значению параметра <действие>, будет игнорироваться.

/i0

Не совершать над объектом никаких действий, фиксировать информацию о нем в отчете.

/i1

Лечить зараженные объекты; если лечение невозможно – пропустить.

/i2

Лечить зараженные объекты; если лечение невозможно – удалять; не удалять зараженные объекты из контейнеров (составных объектов); удалять контейнеры с исполняемым заголовком (sfx-архивы).

/i3

Лечить зараженные объекты; если лечение невозможно – удалять; удалять объекты-контейнеры полностью, если невозможно удалить вложенные зараженные файлы.

/i4

Удалять зараженные объекты; удалять объекты-контейнеры полностью, если невозможно удалить вложенные зараженные файлы.

/i8

Запрашивать действие у пользователя при обнаружении зараженного объекта.

/i9

Запрашивать действие у пользователя по окончании проверки.

<типы файлов> – параметр определяет типы файлов, которые будут подвергаться антивирусной проверке. По умолчанию, если параметр не задан, проверяются только заражаемые файлы по содержимому.

/fe

Проверять только заражаемые файлы по расширению.

/fi

Проверять только заражаемые файлы по содержимому.

/fa

Проверять все файлы.

<исключения> – параметр определяет объекты, исключаемые из проверки.

Параметр может включать несколько значений из представленного списка, разделенных пробелом.

-e:a

Не проверять архивы.

-e:b

Не проверять почтовые базы.

-e:m

Не проверять почтовые сообщения в формате plain text.

-e:<filemask>

Не проверять объекты по маске.

-e:<seconds>

Пропускать объекты, которые проверяются дольше указанного параметром <seconds> времени.

-es:<size>

Пропускать объекты, размер которых (в мегабайтах) превышает значение, заданное параметром <size>.

Параметр применим только к составным файлам (например, архивам).

<конфигурационный файл> – определяет путь к конфигурационному файлу, содержащему параметры работы программы при проверке.

Конфигурационный файл представляет собой файл текстового формата, содержащий набор параметров командной строки для антивирусной проверки.

Допускается ввод абсолютного или относительного пути к файлу. Если параметр не задан, используются значения, установленные в интерфейсе программы.

/C:<имя_файла>

Использовать значения параметров, заданные в конфигурационном файле <имя_файла>.

<параметры отчета> – параметр определяет формат отчета о результатах проверки.

Допускается использование абсолютного или относительного пути к файлу. Если параметр не указа
н, результаты проверки выводятся на экран, отображаются все события.

/R:<файл_отчета>

Записывать в указанный файл отчета только важные события.

/RA:<файл_отчета>

Записывать в указанный файл отчета все события.

<дополнительные параметры> – параметр, определяющий использование технологий антивирусной проверки.

/iChecker=<on|off>

Включить / отключить использование технологии iChecker.

/iSwift=<on|off>

Включить / отключить использование технологии iSwift.

Примеры:

Запустить проверку оперативной памяти, объектов автозапуска, почтовых ящиков, а также каталогов My Documents, Program Files и файла test.exe:

avp.com SCAN /MEMORY /STARTUP /MAIL “C:\Documents and Settings\All Users\My Documents” “C:\Program Files” “C:\Downloads\test.exe”

Проверить объекты, список которых приведен в файле object2scan.txt. Использовать для работы конфигурационный файл scan_settings.txt. По результатам проверки сформировать отчет, в котором зафиксировать все события:

avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log

Пример конфигурационного файла:

/MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log

 

 

Internet Security arr Проверка на вирусыВ начало

Проверка на вирусы