選択した領域のスキャン:KAVSHELL SCAN
KAVSHELL SCAN を使用すると、保護対象デバイスの特定領域をスキャンするタスクを開始できます。このコマンドラインオプションでは、選択したフォルダーのスキャン範囲とセキュリティ設定を指定します。
KAVSHELL SCAN コマンドを使用して起動したオンデマンドスキャンタスクは、一時的なタスクです。このタスクは実行している時のみアプリケーションコンソールに表示されます(タスク設定をアプリケーションコンソールで確認することはできません)。ただし、タスク実行ログが生成されてアプリケーションコンソールの[実行ログ]フォルダーの下に表示されます。
スキャンタスク内で特定領域のパスを指定する際には、環境変数を使用できます。ユーザー環境変数を使用する場合は、該当するユーザーで KAVSHELL SCAN コマンドを実行します。
KAVSHELL SCAN コマンドは、同期モードで実行されます。
既存のオンデマンドスキャンタスクをコマンドラインから開始するには、KAVSHELL TASK コマンドを使用します。
KAVSHELL SCAN コマンドの構文
KAVSHELL SCAN <スキャン範囲> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:<スキャン範囲のリストが含まれるファイルのパス>] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"マスク">] [/ES:<サイズ>] [/ET:<秒数>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<日数>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<タスク実行ログのファイルのパス>] [/ANSI] [/ALIAS:<タスクのエイリアス>]
KAVSHELL SCAN コマンドには、必須のパラメータ / オプションと選択可能なパラメータ / オプションの両方があります(以下の表を参照)。
KAVSHELL SCAN コマンドの例
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
KAVSHELL SCAN コマンドラインのパラメータとオプション
パラメータとオプション | 説明 |
|---|---|
スキャン範囲:必須のパラメータ。 | |
<ファイル> | スキャン範囲(ファイル、フォルダー、ネットワークパス、および定義済み領域のリスト)を指定します。 ネットワークパスをユニバーサルネーミング規約(UNC)形式で指定します。 次の例では、Folder4 フォルダーはパスなしで指定されています。このフォルダーは、KAVSHELL コマンドを実行するフォルダー内にあることを示します: KAVSHELL SCAN Folder4 スキャンするオブジェクトの名前に空白が含まれている場合は、この名前を引用符で囲む必要があります。 フォルダーが指定されている場合、そのすべてのサブフォルダーもスキャンされます。 * 記号または ? 記号はファイルのグループをスキャンするために使用できます。 |
<フォルダー> | |
<ネットワークパス> | |
/MEMORY | メモリ内のオブジェクトをスキャンします。 |
/SHARED | 保護対象デバイスにある共有フォルダーをスキャンします。 |
/STARTUP | 自動実行オブジェクトをスキャンします。 |
/REMDRIVES | リムーバブルドライブをスキャンします。 |
/FIXDRIVES | ハードディスクをスキャンします。 |
/MYCOMP | 保護対象デバイスのすべての領域をスキャンします。 |
/L:<スキャン範囲のリストを含むファイルのパス> | スキャン範囲のリストを含むファイルの絶対パス。 ファイル内でスキャン範囲を区切るには、改行を使用します。スキャン範囲のリストを含む次のファイル例の内容で示すように、定義済みのスキャン範囲を指定できます。 C:\ D:\Docs\*.doc E:\My Documents /STARTUP /SHARED |
オブジェクトのスキャン(ファイル種別):このオプションを指定しない場合は、形式に基づくオブジェクトのスキャンが実行されます。 | |
/FA | すべてのオブジェクトをスキャンします。 |
/FC | オブジェクトを形式に基づいてスキャンします(既定)。感染の可能性があるオブジェクト形式のリストに含まれている形式のオブジェクトのみスキャンします。 |
/FE | オブジェクトを拡張子に基づいてスキャンします。感染の可能性があるオブジェクト拡張子のリストに含まれている拡張子を持つオブジェクトのみスキャンします。 |
/NEWONLY | 作成または変更されたファイルのみスキャン このオプションを指定しない場合は、すべてのオブジェクトがスキャンされます。 |
感染などの問題があるオブジェクトの処理:この修飾子の値を指定しない場合は、スキップ処理が実行されます。 | |
DISINFECT | 駆除し、駆除できない場合はスキップします。 DISINFECT オプションと DELETE オプションは、以前のバージョンとの互換性を確保するために、現在のバージョンの Kaspersky Embedded Systems Security で維持されています。これらの設定は、/AI オプションと /AS オプションの代わりに使用できます。この場合、感染の可能性があるオブジェクトは処理されません。 |
DISINFDEL | 駆除し、駆除できない場合は削除します。 |
DELETE | 削除 DISINFECT オプションと DELETE オプションは、以前のバージョンとの互換性を確保するために、現在のバージョンの Kaspersky Embedded Systems Security で保存されています。これらの設定は、/AI オプションと /AS オプションの代わりに使用できます。この場合、感染の可能性があるオブジェクトは処理されません。 |
REPORT | レポートを送信(既定) |
AUTO | 推奨処理を実行 |
/AS: 感染の可能性があるオブジェクトの処理。このオプションを指定しない場合は、スキップ処理が実行されます。 | |
QUARANTINE | 隔離 |
DELETE | 削除 |
REPORT | レポートを送信(既定) |
AUTO | 推奨処理を実行 |
除外リスト | |
/E:ABMSPO | 次の種別の複合オブジェクトを除外します: A - アーカイブ(SFX アーカイブのみスキャン) B - メールデータベース M - 通常のメール S - アーカイブと SFX アーカイブ P - 圧縮されたオブジェクト O - OLE 埋め込みオブジェクト |
/EM:< | ファイルをマスクに基づいて除外します。 複数のマスクを指定できます。例: |
/ET:<秒数> | この <秒数> に指定した秒数よりも長くオブジェクトの処理が続いた場合に、オブジェクトの処理を停止します。 既定では、時間制限はありません。 |
/ES:<サイズ> | <サイズ> の値に指定したサイズ(MB 単位)よりも大きい複合オブジェクトはスキャンしません。 既定では、すべてのサイズのオブジェクトをスキャンします。 |
/TZOFF | 信頼ゾーンの除外指定を無効にします。 |
詳細設定(オプション) | |
/NOICHECKER | iChecker の使用を無効にします(既定では有効)。 |
/NOISWIFT | iSwift の使用を無効にします(既定では有効)。 |
/ANALYZERLEVEL:<ヒューリスティック分析レベル> | ヒューリスティックアナライザーを有効にし、分析レベルを設定します。 以下のヒューリスティック分析レベルを設定できます: 1 - 低 2 - 中 3 - 高 このオプションを省略した場合、ヒューリスティックアナライザーは使用されません。 |
/ALIAS:<タスクエイリアス> | オンデマンドスキャンタスクに一時的な名前を割り当てることができます。タスクの実行中に、TASK コマンドを使用して統計を確認する際などに、参照できます。タスクのエイリアスは、Kaspersky Embedded Systems Security のすべてのコンポーネントのタスクエイリアスの間で一意である必要があります。 このオプションを指定しない場合、scan_<kavshell_pid> という形式の一時的な名前が使用されます(例:scan_1234)。アプリケーションコンソールで、「オブジェクトのスキャン <日時>」という名前がタスクに割り当てられます(例:Scan objects 8/16/2007 5:13:14 PM)。 |
タスク実行ログの設定(レポート設定) | |
/W:<タスク実行ログファイルのパス> | このパラメータを指定すると、Kaspersky Embedded Systems Security によって、パラメータの値で指定された名前を使用したタスクログファイルが保存されます。 ログファイルには、タスクの実行統計情報、タスクの開始時刻と完了(停止)時刻、およびタスク中に発生したイベントに関する情報が含まれます。 このログを使用して、「イベント ビューアー」のタスク実行ログの設定および Kaspersky Embedded Systems Security イベントログの設定で定義されたイベントが登録されます。 ログファイルの絶対パスまたは相対パスを指定できます。ファイル名のみを指定し、そのパスを指定しなかった場合、ログファイルは現在のフォルダーに作成されます。 同じログ設定でコマンドを再度開始すると、既存のログファイルが上書きされます。 タスクの実行中にログファイルを表示できます。 ログは、アプリケーションコンソールの[実行ログ]に表示されます。 Kaspersky Embedded Systems Security でログファイルを作成できない場合、エラーメッセージが表示されますが、コマンドは実行されます。 |
/ANSI | このオプションは ANSI エンコーディングを使用して、イベントをタスク実行ログに記録します。 W パラメータを指定していない場合、この ANSI オプションは適用されません。 ANSI オプションが指定されていない場合、UNICODE が使用されてタスク実行ログが生成されます。 |