SCAN:マルウェアのスキャン

2024年2月14日

ID 181236

マルウェアのスキャンタスクを実行します。

コマンド構文

avp.com SCAN [<スキャン範囲>] [<脅威の検知時の処理>] [<ファイル種別>] [<信頼するオブジェクト(スキャンからの除外対象)>] [/R[A]:<レポートファイル>] [<スキャン技術>] [/C:<スキャン設定のファイル>]

スキャン範囲

 

<スキャン対象のファイル>

スペース区切りのファイルとフォルダーのリスト。指定するパスが長くスペースを含むときは引用符(")で囲む必要があります。スペースを含まない短いパス(MS-DOS 短縮形式)は引用符で囲む必要はありません。例:

  • "C:\Program Files (x86)\Example Folder" – 長いパス
  • C:\PROGRA~2\EXAMPL~1 – スペースを含まない短いパス

/ALL

マルウェアのスキャンタスクを実行します。Kaspersky Endpoint Security が、次のオブジェクトをスキャンします:

  • カーネルメモリ
  • オペレーティングシステムの起動時に読み込まれるオブジェクト
  • ディスクブートセクター
  • システムバックアップ
  • すべてのハードディスクドライブとリムーバブルドライブ

/MEMORY

カーネルメモリをスキャンします

/STARTUP

オペレーティングシステムの起動時に読み込まれるオブジェクトをスキャンします

/MAIL

Outlook のメールボックスをスキャンします

/REMDRIVES

リムーバブルドライブをスキャンします。

/FIXDRIVES

ハードディスクをスキャンします。

/NETDRIVES

ネットワークドライブをスキャンします。

/QUARANTINE

Kaspersky Endpoint Security のバックアップ保管領域のファイルをスキャンします。

/@:<ファイルとフォルダーのリストを記載したファイルの名前(拡張子は lst)>

リストに含まれるファイルとフォルダーをスキャンします。リストに複数のファイルを含める場合は、1 行に 1 つずつ入力して指定するようにします。指定するパスが長くスペースを含むときは引用符(")で囲む必要があります。スペースを含まない短いパス(MS-DOS 短縮形式)は引用符で囲む必要はありません。例:

  • "C:\Program Files (x86)\Example Folder" – 長いパス
  • C:\PROGRA~2\EXAMPL~1 – スペースを含まない短いパス

脅威の検知時の処理

 

/i0

通知このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

/i1

駆除する。駆除できない場合はブロックするこのオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

/i2

駆除する。駆除できない場合は削除するこのオプションをオンにすると、本製品は、検知した感染したファイルをすべて自動で駆除しようとします。駆除に失敗した場合、ファイルは削除されます。

既定では、この処理が選択されています。

/i3

検知した感染したファイルを駆除します。駆除に失敗した場合、感染したファイルは削除されます。また、複合ファイル(アーカイブなど)の一部に感染したファイルが含まれ、感染したファイルの駆除や削除を実行できない場合、複合ファイル自体を削除します。

/i4

感染したファイルを削除します。また、複合ファイル(アーカイブなど)の一部に感染したファイルが含まれ、感染したファイルを削除できない場合、複合ファイル自体を削除します。

/i8

脅威が検知されたら即座にユーザーに対応を行うように通知します。

/i9

スキャンの完了後に、ユーザーに対応を行うように通知します。

ファイル種別

 

/fe

拡張子でファイルをスキャンこの設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイル形式はファイルの拡張子に基づいて識別されます。

/fi

ファイル形式でファイルをスキャンこの設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式(txt、doc、exe など)が識別されます。また、特定の拡張子を持つファイルも検索します。

/fa

すべてのファイルこの設定が有効な場合、すべてのファイル(すべての形式と拡張子)が例外なくチェックされます。

これは既定の設定です。

信頼するオブジェクト

 

-e:a

RAR、ARJ、ZIP、CAB、LHA、JAR、ICE アーカイブはスキャンの対象から除外します。

-e:b

メールデータベース、受信メール、送信メールをスキャンの対象から除外します。

-e:<ファイルのマスク>

ファイルマスクと一致するファイルがスキャンの対象から除外されます。例:

  • *.exe」というマスクには、拡張子が「exe」のファイルへのすべてのパスが含まれます。
  • example*」というマスクには、名前が「example」のファイルへのすべてのパスが含まれます。

-e:<秒>

指定した上限時間(秒単位)よりもスキャンに時間がかかるファイルは、スキャンの対象から除外されます。

-es:<MB>

指定したファイルサイズの上限(MB 単位)よりサイズが大きいファイルは、スキャンの対象から除外されます。

レポートファイルへのイベントの保存

 

/R:<レポートファイル>

緊急イベントのみをレポートファイルに保存します。

/RA:<レポートファイル>

すべてのイベントをレポートファイルに保存します。

スキャン技術

 

/iChecker=on|off

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iCheckerには制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル(EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR)にのみ適用する点です。

/iSwift=on|off

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。

詳細設定

 

/C:<スキャン設定のファイル>

マルウェアのスキャンタスクの設定を指定したファイル。ファイルは手動で作成して TXT 形式で保存する必要があります。ファイルでは次の内容を指定できます:[<スキャン範囲>] [<脅威の検知時の処理>] [<ファイル種別>] [<信頼するオブジェクト(スキャンからの除外対象)>] [/R[A]:<レポートファイル>] [<スキャン技術>]

例:

avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files"

関連項目:

コンピューターのスキャン

スキャン範囲の編集

Scan:マルウェアのスキャン

アクティブな脅威に対する操作

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。