Executar verificação de malware

Sintaxe do comando:

kav scan <escopo da verificação> <ação> <tipos de arquivos> <exclusões> <parâmetros de relatório> <parâmetros avançados>

Nota: para executar uma verificação de malware, também é possível usar as tarefas criadas no aplicativo, ao iniciar uma tarefa a partir da linha de comando. A tarefa é iniciada com os parâmetros especificados na interface do Kaspersky Endpoint Security.

Descrição dos parâmetros

<escopo da verificação> – Este parâmetro especifica uma lista dos objetos que serão verificados em busca de código malicioso. É possível incluir vários parâmetros separados por um espaço.

Os seguintes valores são possíveis:

• <arquivos> – Lista de caminhos dos arquivos e/ou pastas a serem verificados. Você pode especificar um caminho absoluto ou relativo para os arquivos. Os itens da lista são separados por um espaço.

  Nota: se o nome ou o caminho de um objeto incluir um espaço ou caracteres espaciais (como $, & ou @), o nome deverá ser colocado entre aspas simples (' ') ou cada um dos caracteres especiais deverá ser imediatamente precedido por uma barra invertida (\). Se for feita referência a uma pasta específica, todos os arquivos e subpastas nessa pasta serão verificados.

• -all – Verificação completa do computador.
• -remdrives – Todas as unidades removíveis.
• -fixdrives – Todas as unidades internas.
• -netdrives – Todas as unidades de rede.
• -@:<arquivodelista.lst> – Caminho para o arquivo que contém uma lista dos objetos e das pastas que fazem parte do escopo da verificação. O arquivo deve estar no formato de texto e cada objeto da verificação deve estar listado em uma linha separada. Somente pode ser inserido um caminho absoluto para o arquivo.

<action> – Este parâmetro determina a ação a ser executada nos objetos maliciosos detectados durante a verificação. Se este parâmetro não for definido, a ação padrão será a ação correspondente ao valor -i8.

Os seguintes valores são possíveis:

• -i0 – Nenhuma ação é executada no objeto, apenas informações sobre ele são salvas em um relatório.
• -i1 – Os objetos são desinfectados ou ignorados, caso não seja possível desinfectá-los.
• -i2 – Os objetos infectados são desinfectados ou excluídos, caso não seja possível desinfectá-los; os contêineres não são excluídos, exceto aqueles com cabeçalhos executáveis (arquivos comprimidos .sfx).
• -i3 – Os objetos infectados são desinfectados ou excluídos, caso não seja possível desinfectá-los; os contêineres são completamente excluídos caso não seja possível excluir os arquivos infectados dentro deles.
• -i4 – Os objetos infectados são excluídos; os contêineres são completamente excluídos caso não seja possível excluir os arquivos infectados dentro deles.
• -i8 – Pergunta ao usuário qual ação deverá ser executada se um objeto infectado for detectado (opção usada por padrão).
• -i9 – Pergunta ao usuário qual ação deverá ser executada após a conclusão da verificação.

<tipos de arquivos> – este parâmetro define os tipos de arquivos que estão sujeitos à verificação de malware. Por padrão, se este parâmetro não for definido, somente arquivos potencialmente infectados (com base no conteúdo do arquivo) serão verificados.

Os seguintes valores são possíveis:

• -fe – Verifica somente os arquivos potencialmente infectados (com base na extensão do arquivo).
• -fi – Verifica somente os arquivos potencialmente infectados (com base no conteúdo do arquivo). Este parâmetro é usado por padrão.
• -fa – Verifica todos os arquivos.

<exclusões> – Este parâmetro define os objetos que serão excluídos da verificação. É possível incluir vários parâmetros separados por um espaço.

Os seguintes valores são possíveis:

• -e:a – Não verifica arquivos compactados.
• -e:b – Não verifica bancos de dados de e-mail.
• -e:m – Não verifica mensagens de e-mail em formato de texto.
• -e:<máscara> – Não verifica objetos por máscara.
• -e:<segundos> – Ignora objetos verificados por mais tempo do que a duração especificada (em segundos).
• -es:<tamanho> – Ignora objetos com um tamanho que excede o valor especificado (em MB).

<parâmetros de relatório> – Estes parâmetros definem o formato do relatório que contém os resultados da verificação. Você pode especificar um caminho absoluto ou relativo para o arquivo de relatório. Se este parâmetro não for definido, os resultados da verificação serão exibidos na tela mostrando todos os eventos.

Os seguintes valores são possíveis:

• -r:<arquivo de relatório> – Registra somente eventos importantes no arquivo de relatório especificado.
• -ra:<arquivo de relatório> – Registra todos os eventos no arquivo de relatório especificado.

<parâmetros avançados> – parâmetros que definem o uso de tecnologias de verificação de malware e arquivos de configuração:

• -iSwift=<on|off> – Ativa/desativa o uso do iSwift.
• -c:<arquivo de configuração> – defina o caminho para o arquivo de configuração que contém as configurações do aplicativo para a execução de tarefas de verificação de malware. Você pode especificar um caminho absoluto ou relativo para o arquivo. Se este parâmetro não for especificado, os valores definidos na interface do aplicativo serão usados juntamente com os valores já especificados na linha de comando.