Executar verificação de malware

27 de fevereiro de 2023

ID 26820

Sintaxe do comando:

kav scan <escopo da verificação> <ação> <tipos de arquivos> <exclusões> <parâmetros de relatório> <parâmetros avançados>

Nota: para executar uma verificação de malware, também é possível usar as tarefas criadas no aplicativo, ao iniciar uma tarefa a partir da linha de comando. A tarefa é iniciada com os parâmetros especificados na interface do Kaspersky Endpoint Security.

Descrição dos parâmetros

<escopo da verificação> – Este parâmetro especifica uma lista dos objetos que serão verificados em busca de código malicioso. É possível incluir vários parâmetros separados por um espaço.

Os seguintes valores são possíveis:

  • <arquivos> – Lista de caminhos dos arquivos e/ou pastas a serem verificados. Você pode especificar um caminho absoluto ou relativo para os arquivos. Os itens da lista são separados por um espaço.

    Nota: se o nome ou o caminho de um objeto incluir um espaço ou caracteres espaciais (como $, & ou @), o nome deverá ser colocado entre aspas simples (' ') ou cada um dos caracteres especiais deverá ser imediatamente precedido por uma barra invertida (\). Se for feita referência a uma pasta específica, todos os arquivos e subpastas nessa pasta serão verificados.

  • -all – Verificação completa do computador.
  • -remdrives – Todas as unidades removíveis.
  • -fixdrives – Todas as unidades internas.
  • -netdrives – Todas as unidades de rede.
  • -@:<arquivodelista.lst> – Caminho para o arquivo que contém uma lista dos objetos e das pastas que fazem parte do escopo da verificação. O arquivo deve estar no formato de texto e cada objeto da verificação deve estar listado em uma linha separada. Somente pode ser inserido um caminho absoluto para o arquivo.

<action> – Este parâmetro determina a ação a ser executada nos objetos maliciosos detectados durante a verificação. Se este parâmetro não for definido, a ação padrão será a ação correspondente ao valor -i8.

Os seguintes valores são possíveis:

  • -i0 – Nenhuma ação é executada no objeto, apenas informações sobre ele são salvas em um relatório.
  • -i1 – Os objetos são desinfectados ou ignorados, caso não seja possível desinfectá-los.
  • -i2 – Os objetos infectados são desinfectados ou excluídos, caso não seja possível desinfectá-los; os contêineres não são excluídos, exceto aqueles com cabeçalhos executáveis (arquivos comprimidos .sfx).
  • -i3 – Os objetos infectados são desinfectados ou excluídos, caso não seja possível desinfectá-los; os contêineres são completamente excluídos caso não seja possível excluir os arquivos infectados dentro deles.
  • -i4 – Os objetos infectados são excluídos; os contêineres são completamente excluídos caso não seja possível excluir os arquivos infectados dentro deles.
  • -i8 – Pergunta ao usuário qual ação deverá ser executada se um objeto infectado for detectado (opção usada por padrão).
  • -i9 – Pergunta ao usuário qual ação deverá ser executada após a conclusão da verificação.

<tipos de arquivos> – este parâmetro define os tipos de arquivos que estão sujeitos à verificação de malware. Por padrão, se este parâmetro não for definido, somente arquivos potencialmente infectados (com base no conteúdo do arquivo) serão verificados.

Os seguintes valores são possíveis:

  • -fe – Verifica somente os arquivos potencialmente infectados (com base na extensão do arquivo).
  • -fi – Verifica somente os arquivos potencialmente infectados (com base no conteúdo do arquivo). Este parâmetro é usado por padrão.
  • -fa – Verifica todos os arquivos.

<exclusões> – Este parâmetro define os objetos que serão excluídos da verificação. É possível incluir vários parâmetros separados por um espaço.

Os seguintes valores são possíveis:

  • -e:a – Não verifica arquivos compactados.
  • -e:b – Não verifica bancos de dados de e-mail.
  • -e:m – Não verifica mensagens de e-mail em formato de texto.
  • -e:<máscara> – Não verifica objetos por máscara.
  • -e:<segundos> – Ignora objetos verificados por mais tempo do que a duração especificada (em segundos).
  • -es:<tamanho> – Ignora objetos com um tamanho que excede o valor especificado (em MB).

<parâmetros de relatório> – Estes parâmetros definem o formato do relatório que contém os resultados da verificação. Você pode especificar um caminho absoluto ou relativo para o arquivo de relatório. Se este parâmetro não for definido, os resultados da verificação serão exibidos na tela mostrando todos os eventos.

Os seguintes valores são possíveis:

  • -r:<arquivo de relatório> – Registra somente eventos importantes no arquivo de relatório especificado.
  • -ra:<arquivo de relatório> – Registra todos os eventos no arquivo de relatório especificado.

<parâmetros avançados> – parâmetros que definem o uso de tecnologias de verificação de malware e arquivos de configuração:

  • -iSwift=<on|off> – Ativa/desativa o uso do iSwift.
  • -c:<arquivo de configuração> – defina o caminho para o arquivo de configuração que contém as configurações do aplicativo para a execução de tarefas de verificação de malware. Você pode especificar um caminho absoluto ou relativo para o arquivo. Se este parâmetro não for especificado, os valores definidos na interface do aplicativo serão usados juntamente com os valores já especificados na linha de comando.

Exemplo:

Inicie a verificação das pastas ~/Documents, /Applications, e do arquivo chamado my test.exe:

kav scan ~/Documents /Applications 'my test.exe'

Verificar os objetos listados no arquivo objects2scan.txt. Usar o arquivo de configuração scan_settings.txt. Ao concluir a verificação, criar um relatório de todos os eventos:

kav scan -@:objects2scan.txt -c:scan_settings.txt -ra:scan.log

Um exemplo de arquivo de configuração:

-netdrives -@:objects2scan.txt -ra:scan.log

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.