Kaspersky Endpoint Security for Mac
11.0
日本語‪(日本)
コマンドラインからの製品の管理  >  スキャンの実行

スキャンの実行

コマンドの構文:

kav scan <スキャン範囲> <処理> <ファイル種別> <信頼リスト> <レポートのパラメータ> <詳細なパラメータ>

注意:ウイルスのスキャンの実行には、本製品で作成したタスクを使用することもできます。その場合は、タスクをコマンドラインから起動してください。タスクは Kaspersky Endpoint Security のインターフェイスで指定されたパラメータを使用して実行されます。

パラメータの説明

<スキャン範囲> - 悪意のあるコードのスキャンを行うオブジェクトのリストです。次に示す複数のパラメータを空白文字で区切って含めることができます。

次の値が選択できます:

  • <ファイル>  - スキャン対象のファイルまたはフォルダの場所のリスト。ファイルへの絶対パスまたは相対パスを使用できます。リストの項目は空白文字で区切られます。

    注意:オブジェクト名やオブジェクトのパスに空白や特殊な文字($、&、@ など)が含まれる場合には、全体を単一引用符で囲むか、除外する文字の左側にバックスラッシュを挿入してエスケープしてください。特定のフォルダが指定された場合、そのフォルダのすべてのファイルとフォルダがスキャンされます。

  • -all - コンピュータの完全スキャン。
  • -remdrives - すべてのリムーバブルドライブ。
  • -fixdrives - すべての内部ドライブ
  • -netdrives - すべてのネットワークドライブ。
  • -@:<filelist.lst> - スキャン範囲内のオブジェクトおよびフォルダのリストを含むファイルのパスファイルはテキスト形式で、各スキャンオブジェクトは別々の行に記載されている必要があります。ファイルへの絶対パスのみを入力できます。

<処理> - スキャン中に検知された悪意のあるオブジェクトの処理方法を決定します。このパラメータが指定されていない場合は、値 -i8 の処理が既定で実行されます。

次の値が選択できます:

  • -i0 - オブジェクトの情報をレポートに保存します。オブジェクトに対する処理は実行しません。
  • -i1 - 感染したオブジェクトを駆除し、駆除できない場合はスキップします。
  • -i2 - 感染したオブジェクトを駆除し、駆除できない場合は削除します。実行ヘッダがあるコンテナー(sfx 圧縮ファイル)以外のコンテナーは削除しません。
  • -i3 - 感染したオブジェクトを駆除し、駆除できない場合は削除します。コンテナー内の感染したファイルを削除できない場合は、コンテナーを完全に削除します。
  • -i4 - 感染したオブジェクトを削除します。削除できない感染したファイルがコンテナーの内部にある場合は、コンテナーを完全に削除します。
  • -i8 - 感染したオブジェクトを検知した場合、ユーザに処理を確認します(既定で使用されます)。
  • -i9  スキャンの完了時にユーザに処理を確認します。

<ファイル形式> - スキャンを行うファイル形式を指定します。このパラメータが指定されていない場合、既定では、感染の可能性があるファイルのみを、ファイルの内容に基づいてスキャンします。

次の値が選択できます:

  • -fe - 感染の可能性があるオブジェクトのみを、ファイルの拡張子に基づいてスキャンします。
  • -fi - 感染の可能性があるファイルのみを、ファイルの内容に基づいてスキャンします。既定では、このパラメータが使用されています。
  • -fa - すべてのファイルをスキャンします。

<除外> - スキャンから除外するオブジェクトを指定します。次に示す複数のパラメータを空白文字で区切って含めることができます。

次の値が選択できます:

  • -e:a - 圧縮ファイルをスキャンしません。
  • -e:b - メールデータベースをスキャンしません。
  • -e:m - テキスト形式のメールをスキャンしません。
  • -e:<mask> - マスクを基準としてオブジェクトをスキャンしません。
  • -e:<秒> - 指定された時間(秒単位)よりも長くスキャンされているオブジェクトをスキップします。
  • -es:<サイズ> - 指定された値(メガバイト単位)より大きいサイズのオブジェクトをスキップします。

<レポートのパラメータ> - スキャン結果のレポート形式を決定します。レポートへの絶対パスまたは相対パスを使用できます。このパラメータが指定されていない場合、スキャン結果とすべてのイベントが表示されます。

次の値が選択できます:

  • -r:<レポートファイル> - 重要なイベントのみを指定されたレポートファイルに記録します。
  • -ra:<レポートファイル> - すべてのイベントを指定されたレポートファイルに記録します。

<詳細なパラメータ> - スキャンテクノロジーの使用と設定ファイルの使用設定を定義するパラメータ:

  • -iSwift=<on|off> - Swift の使用を有効または無効にします。
  • -c:<configuration file> - スキャンで使用するアプリケーション設定を含む設定ファイルのパスを定義します。ファイルへの絶対パスまたは相対パスを使用できます。このパラメータが指定されていない場合、コマンドラインですでに指定されている値とともに、インターフェイスで設定された値が使用されます。

例:

フォルダ ~/Documents、/Applications、およびファイル my test.exe のスキャンを開始します:

kav scan ~/Documents /Applications 'my test.exe'

ファイル object2scan.txt に登録されているオブジェクトをスキャンします。設定ファイル scan_settings.txt を使用します。スキャンの完了時に、すべてのイベントを記録するレポートを作成します:

kav scan -@:objects2scan.txt -c:scan_settings.txt -ra:scan.log

設定ファイルのサンプル:

-netdrives -@:objects2scan.txt -ra:scan.log
記事 ID: 26820、 前回の更新日時: 2022年2月8日
ページのトップに戻る