Eseguire una scansione virus

Il testo del comando per avviare una scansione virus di un'area specifica ha il seguente formato:

kav scan <ambito della scansione> <azione> <tipi di file> <esclusioni> <parametri rapporti> <parametri avanzati>

Nota: per eseguire una scansione virus, è inoltre possibile utilizzare le attività create nell'applicazione avviando quella desiderata dalla riga di comando. L'attività viene avviata con i parametri specificati nell'interfaccia di Kaspersky Endpoint Security.

Descrizioni dei parametri

<ambito della scansione> – questo parametro specifica un elenco di oggetti da esaminare per rilevare eventuale codice dannoso. Può includere diversi valori (separati da uno spazio) del seguente elenco:

• <file> - elenco di percorsi dei file e/o delle cartelle da esaminare. È possibile indicare un percorso assoluto o relativo. Gli elementi dell'elenco devono essere separati da uno spazio.

  Nota: se il nome di un oggetto o il relativo percorso include uno spazio o caratteri speciali (come $, &, o @), il nome deve essere racchiuso tra virgolette singole (' ') oppure ciascuno dei caratteri speciali deve essere preceduto da una barra rovesciata (\).

  Se viene fatto riferimento a una cartella specifica, verranno esaminati tutti i file e le cartelle in essa contenuti.

• -all – Scansione completa del computer.
• -remdrives – Tutte le unità rimovibili
• -fixdrives – Tutte le unità interne
• -netdrives – Tutte le unità di rete
• -@:<elencofile.lst> – Percorso del file contenente un elenco di oggetti e cartelle all'interno dell'ambito di scansione. Il file deve essere in formato testo e ogni oggetto della scansione deve essere elencato in una riga separata. È possibile immettere solo un percorso assoluto del file.

<azione> – Questo parametro determina l'azione da eseguire sugli oggetti dannosi rilevati durante la scansione. Se il parametro non è definito, l'azione predefinita è quella che corrisponde al valore -i8. Sono disponibili i seguenti valori:

• -i0 – Nessuna azione sull'oggetto, esclusivamente il salvataggio delle informazioni sull'oggetto in un rapporto.
• -i1 – Gli oggetti infetti vengono disinfettati e, se la disinfezione è impossibile, vengono ignorati.
• -i2 – Gli oggetti infetti vengono disinfettati e se la disinfezione è impossibile, vengono eliminati; non vengono eliminati i contenitori, tranne quelli con intestazioni eseguibili (archivi sfx).
• -i3 – Gli oggetti infetti vengono disinfettati e se la disinfezione è impossibile, vengono eliminati; vengono eliminati completamente i contenitori se è impossibile eliminare i file infetti al loro interno.
• -i4 – Gli oggetti infetti vengono eliminati; vengono eliminati completamente i contenitori se è impossibile eliminare i file infetti contenuti.
• -i8 – Viene richiesto l'intervento dell'utente se viene rilevato un oggetto infetto (utilizzato per impostazione predefinita).
• -i9 – Viene richiesto l'intervento dell'utente al termine della scansione.

<tipi di file> – Questo parametro definisce i tipi di file che sono sottoposti a scansione virus. Per impostazione predefinita, se questo parametro non è definito vengono esaminati solo i file infettabili (in base ai contenuti dei file). Sono disponibili i seguenti valori:

• -fe – Esamina solo i file infettabili in base all'estensione.
• -fi – Esamina solo i file infettabili in base al contenuto (utilizzato per impostazione predefinita).
• -fa – Esamina tutti i file.

<esclusioni> – Questo parametro definisce gli oggetti da escludere dalla scansione. È possibile includere diversi parametri dell'elenco seguente, separandoli con uno spazio:

• -e:a – Non esaminare gli archivi.
• -e:b – Non esaminare i database e-mail.
• -e:m – Non esaminare i messaggi di posta in formato testo.
• -e:<maschera> – Non esaminare gli oggetti in base alla maschera.
• -e:<secondi> – Ignora gli oggetti la cui scansione richiede un intervallo di tempo superiore alla durata specificata (in secondi).
• -es:<formato> – Ignora gli oggetti la cui scansione supera il valore specificato (in megabyte).

<parametri rapporti> – Questi parametri determinano il formato del rapporto contenente i risultati della scansione. È possibile usare un percorso assoluto o relativo del file per salvare il rapporto. Se questo parametro non è definito, vengono visualizzati i risultati della scansione e tutti gli eventi.

• -r:<file rapporto> – Registra solo gli eventi importanti nel file di rapporto specificato.
• -ra:<file rapporto> – Registra tutti gli eventi nel file di rapporto specificato.

<parametri avanzati> – Parametri che definiscono l'utilizzo delle tecnologie di scansione virus e i file di configurazione:

• -iSwift=<on|off> – Consente di abilitare o disabilitare l'utilizzo di iSwift.
• -c:<file di configurazione> – Definire il percorso del file di configurazione che contiene le preferenze dell'applicazione per le attività di scansione virus. È possibile indicare un percorso assoluto o relativo. Se questo parametro non è specificato, i valori impostati nell'interfaccia dell'applicazione sono usati insieme ai valori già specificati nella riga di comando.

Esempio: Avviare la scansione delle cartelle ~/Documenti, /Applicazioni e il file test.exe: kav scan ~/Documenti /Applicazioni 'my test.exe' Scansione degli oggetti elencati nel file objects2scan.txt. Utilizzo del file di configurazione scan_settings.txt. Al termine della scansione, creare un rapporto per registrare tutti gli eventi: kav scan -@:objects2scan.txt -c:scan_settings.txt -ra:scan.log File di configurazione di esempio: -netdrives -@:objects2scan.txt -ra:scan.log

Inizio pagina