Executar verificação de vírus
7 de dezembro de 2022
ID 26820
Sintaxe do comando:
kav scan <escopo da verificação> <ação> <tipos de arquivos> <exclusões> <parâmetros de relatório> <parâmetros avançados>
Nota: para executar uma verificação de vírus, você pode também usar tarefas criadas no aplicativo, iniciando uma tarefa na linha de comando. A tarefa é iniciada com os parâmetros especificados na interface do Kaspersky Endpoint Security.
Descrição dos parâmetros
<escopo da verificação>
– Este parâmetro especifica uma lista dos objetos que serão verificados em busca de código malicioso. É possível incluir vários parâmetros separados por um espaço.
Os seguintes valores são possíveis:
<arquivos>
– Lista de caminhos dos arquivos e/ou pastas a serem verificados. Você pode especificar um caminho absoluto ou relativo para os arquivos. Os itens da lista são separados por um espaço.Nota: se o nome ou o caminho de um objeto incluir um espaço ou caracteres espaciais (como $, & ou @), o nome deverá ser colocado entre aspas simples (' ') ou cada um dos caracteres especiais deverá ser imediatamente precedido por uma barra invertida (\). Se for feita referência a uma pasta específica, todos os arquivos e subpastas nessa pasta serão verificados.
-all
– Verificação completa do computador.-remdrives
– Todas as unidades removíveis.-fixdrives
– Todas as unidades internas.-netdrives
– Todas as unidades de rede.-@:<arquivodelista.lst>
– Caminho para o arquivo que contém uma lista dos objetos e das pastas que fazem parte do escopo da verificação. O arquivo deve estar no formato de texto e cada objeto da verificação deve estar listado em uma linha separada. Somente pode ser inserido um caminho absoluto para o arquivo.
<action>
– Este parâmetro determina a ação a ser executada nos objetos maliciosos detectados durante a verificação. Se este parâmetro não for definido, a ação padrão será a ação correspondente ao valor -i8
.
Os seguintes valores são possíveis:
-i0
– Nenhuma ação é executada no objeto, apenas informações sobre ele são salvas em um relatório.-i1
– Os objetos são desinfectados ou ignorados, caso não seja possível desinfectá-los.-i2
– Os objetos infectados são desinfectados ou excluídos, caso não seja possível desinfectá-los; os contêineres não são excluídos, exceto aqueles com cabeçalhos executáveis (arquivos comprimidos .sfx).-i3
– Os objetos infectados são desinfectados ou excluídos, caso não seja possível desinfectá-los; os contêineres são completamente excluídos caso não seja possível excluir os arquivos infectados dentro deles.-i4
– Os objetos infectados são excluídos; os contêineres são completamente excluídos caso não seja possível excluir os arquivos infectados dentro deles.-i8
– Pergunta ao usuário qual ação deverá ser executada se um objeto infectado for detectado (opção usada por padrão).-i9
– Pergunta ao usuário qual ação deverá ser executada após a conclusão da verificação.
<tipos de arquivos>
– Este parâmetro define os tipos de arquivos que estão sujeitos à verificação antivírus. Por padrão, se este parâmetro não for definido, somente arquivos potencialmente infectados (com base no conteúdo do arquivo) serão verificados.
Os seguintes valores são possíveis:
-fe
– Verifica somente os arquivos potencialmente infectados (com base na extensão do arquivo).-fi
– Verifica somente os arquivos potencialmente infectados (com base no conteúdo do arquivo). Este parâmetro é usado por padrão.-fa
– Verifica todos os arquivos.
<exclusões>
– Este parâmetro define os objetos que serão excluídos da verificação. É possível incluir vários parâmetros separados por um espaço.
Os seguintes valores são possíveis:
-e:a
– Não verifica arquivos compactados.-e:b
– Não verifica bancos de dados de e-mail.-e:m
– Não verifica mensagens de e-mail em formato de texto.-e:<máscara>
– Não verifica objetos por máscara.-e:<segundos>
– Ignora objetos verificados por mais tempo do que a duração especificada (em segundos).-es:<tamanho>
– Ignora objetos com um tamanho que excede o valor especificado (em MB).
<parâmetros de relatório>
– Estes parâmetros definem o formato do relatório que contém os resultados da verificação. Você pode especificar um caminho absoluto ou relativo para o arquivo de relatório. Se este parâmetro não for definido, os resultados da verificação serão exibidos na tela mostrando todos os eventos.
Os seguintes valores são possíveis:
-r:<arquivo de relatório>
– Registra somente eventos importantes no arquivo de relatório especificado.-ra:<arquivo de relatório>
– Registra todos os eventos no arquivo de relatório especificado.
<parâmetros avançados>
– Parâmetros que definem o uso de tecnologias de verificação de vírus e arquivos de configuração:
-iSwift=<on|off>
– Ativa/desativa o uso do iSwift.-c:<arquivo de configuração>
– Define o caminho para o arquivo de configuração que contém as preferências do aplicativo para a execução de tarefas de verificação de vírus. Você pode especificar um caminho absoluto ou relativo para o arquivo. Se este parâmetro não for especificado, os valores definidos na interface do aplicativo serão usados juntamente com os valores já especificados na linha de comando.
Exemplo: Inicie a verificação das pastas ~/Documents, /Applications, e do arquivo chamado my test.exe:
Verificar os objetos listados no arquivo objects2scan.txt. Usar o arquivo de configuração scan_settings.txt. Ao concluir a verificação, criar um relatório de todos os eventos:
Um exemplo de arquivo de configuração:
|