Verificação da área selecionada: KAVSHELL SCAN
Para iniciar uma tarefa para verificar áreas específicas do dispositivo protegido, use KAVSHELL SCAN. As opções da linha de comando especificam o escopo da verificação e as configurações de segurança do node selecionado.
Uma tarefa de Verificação por Demanda iniciada usando o comando KAVSHELL SCAN é uma tarefa temporária. Ela é exibida no Console do Aplicativo apenas enquanto é executada (não é possível visualizar as configurações da tarefa no Console do Aplicativo). Contudo, um log de desempenho da tarefa é gerado e exibido no node Logs de tarefas no Console do Aplicativo.
Ao especificar caminhos em tarefas de verificação para áreas específicas, é possível pode usar variáveis de ambiente. Caso use a variável de ambiente, execute o comando KAVSHELL SCAN como o usuário correspondente.
O comando KAVSHELL SCAN é executado no modo síncrono.
Para iniciar uma tarefa de Verificação por Demanda existente na linha de comando, use o comando KAVSHELL TASK.
Sintaxe do comando KAVSHELL SCAN
KAVSHELL SCAN <escopo da verificação> [/MEMORY|/SHARED|/STARTUP|/REMDRIVES|/FIXDRIVES|/MYCOMP] [/L:< caminho do arquivo com a lista de escopos de verificação >] [/F<A|C|E>] [/NEWONLY] [/AI:<DISINFECT|DISINFDEL|DELETE|REPORT|AUTO>] [/AS:<QUARANTINE|DELETE|REPORT|AUTO>] [/DISINFECT|/DELETE] [/E:<ABMSPO>] [/EM:<"máscaras">] [/ES:<tamanho>] [/ET:<número de segundos>] [/TZOFF] [/OF:<SKIP|RESIDENT|SCAN[=<dias>] [NORECALL]>] [/NOICHECKER][/NOISWIFT][/ANALYZERLEVEL][/NOCHECKMSSIGN][/W:<caminho do arquivo de log de tarefas>] [/ANSI] [/ALIAS:<alias da tarefa>]
O comando KAVSHELL SCAN tem parâmetros/opções obrigatórios e opcionais (consulte a tabela abaixo).
Exemplos do comando KAVSHELL SCAN
KAVSHELL SCAN Folder56 D:\Folder1\Folder2\Folder3\ C:\Folder1\ C:\Folder2\3.exe "\\another server\Shared\" F:\123\*.fgb /SHARED /AI:DISINFDEL /AS:QUARANTINE /FA /E:ABM /EM:"*.xtx;*.fff;*.ggg;*.bbb;*.info" /NOICHECKER /ANALYZERLEVEL:1 /NOISWIFT /W:log.log
KAVSHELL SCAN /L:scan_objects.lst /W:c:\log.log
Parâmetros/opções da linha de comando KAVSHELL SCAN
Parâmetro/opção | Descrição |
|---|---|
Escopo da verificação. Parâmetro obrigatório. | |
<arquivos> | Especifica o escopo da verificação - lista de arquivos, pastas, caminhos de rede e áreas predefinidas. Especifique caminhos de rede no formato UNC (Universal Naming Convention). No exemplo a seguir, a pasta Pasta4 é especificada sem um caminho, o que sugere que ela está localizada na pasta a partir da qual o comando KAVSHELL é executado: KAVSHELL SCAN Pasta4 Se o nome do objeto a ser verificado tiver espaços, ele deverá ser colocado entre aspas. Se uma pasta for especificada, o Kaspersky Embedded Systems Security também verificará todas as suas subpastas. Os símbolos * ou ? podem ser usados para verificar um grupo de arquivos. |
<pastas> | |
<caminho de rede> | |
/MEMORY | Verificar objetos da RAM |
/SHARED | Verificar pastas compartilhadas do dispositivo protegido |
/STARTUP | Verificar objetos de execução automática |
/REMDRIVES | Verificar unidades removíveis |
/FIXDRIVES | Verificar discos rígidos |
/MYCOMP | Verificar todas as áreas do dispositivo protegido |
/L:<caminho do arquivo com uma lista de escopos da verificação> | Caminho completo do arquivo com uma lista de escopos da verificação. Use quebras de linha para separar os escopos da verificação no arquivo. É possível especificar áreas de verificação predefinidas, como mostrado no seguinte exemplo do conteúdo de um arquivo com uma lista de escopos da verificação: C:\ D:\Docs\*.doc E:\Meus Documentos /STARTUP /SHARED |
Verificar objetos (Tipos de arquivo). Caso você não especifique essa opção, o Kaspersky Embedded Systems Security vai verificar objetos pelo seu formato. | |
/FA | Verificar todos os objetos |
/FC | Verificar objetos por formato (padrão). O Kaspersky Embedded Systems Security verifica somente objetos cujo formato estão incluídos na lista de formatos de objetos infectáveis. |
/FE | Verificar objetos por extensão. O Kaspersky Embedded Systems Security verifica somente objetos com extensões incluídas na lista de extensões de objetos infetáveis. |
/NEWONLY | Verificar apenas arquivos novos e modificados. Caso você não forneça essa opção, o Kaspersky Embedded Systems Security vai verificar todos os objetos. |
Ação a ser executada em objetos infectados e outros. Se você não especificar valores para esse modificador, o Kaspersky Embedded Systems Security executará a ação Ignorar. | |
DISINFECT | Desinfectar; ignorar se a desinfecção não for possível As opções DISINFECT e DELETE foram preservadas na versão atual do Kaspersky Embedded Systems Security para garantir a compatibilidade com versões anteriores. Essas opções podem ser usadas no lugar das opções /AI e /AS. Nesse caso, o Kaspersky Embedded Systems Security não processará os objetos possivelmente infectados. |
DISINFDEL | Desinfectar; excluir se a desinfecção não for possível |
DELETE | Excluir As opções DISINFECT e DELETE estão salvas na versão atual do Kaspersky Embedded Systems Security para garantir a compatibilidade com versões anteriores. Essas opções podem ser usadas no lugar das opções /AI e /AS. Nesse caso, o Kaspersky Embedded Systems Security não processará os objetos possivelmente infectados. |
REPORT | Enviar relatório (padrão) |
AUTO | Executar ação recomendada |
/AS: Ação a ser executada em objetos possivelmente infectados. Caso você não especifique essa opção, o Kaspersky Embedded Systems Security executará a ação Ignorar. | |
QUARANTINE | Quarentena |
DELETE | Excluir |
REPORT | Enviar relatório (padrão) |
AUTO | Executar ação recomendada |
Exclusões | |
/E:ABMSPO | Exclui objetos compostos dos seguintes tipos: A – arquivos compactados (verifica apenas arquivos compactados SFX) B – bancos de dados de e-mail M – e-mail sem formatação S – arquivos compactados e arquivos compactados SFX P – objetos compactados O – objetos OLE incorporados |
/EM:<" | Excluir arquivos por máscara É possível especificar várias máscaras, por exemplo: |
/ET:<número de segundos> | Interrompe o processamento de um objeto se ele ultrapassar o número de segundos especificado pelo <número de segundos>. Por padrão, não há restrição de tempo. |
/ES:<tamanho> | Não verificar objetos compostos maiores do que o tamanho (em MB) especificado pelo valor <tamanho>. Por padrão, o Kaspersky Embedded Systems Security verifica objetos de todos os tamanhos. |
/TZOFF | Desativa exclusões da Zona Confiável |
Configurações avançadas (Opções) | |
/NOICHECKER | Desativa o uso da tecnologia iChecker (ativado por padrão) |
/NOISWIFT | Desativa o uso da tecnologia iSwift (ativado por padrão) |
/ANALYZERLEVEL:<nível de análise heurística> | Ativa o Analisador Heurístico, configura o nível de análise. Estão disponíveis os seguintes níveis de análise heurística: 1 – superficial 2 – médio 3 – profundo Caso você omita essa opção, o Kaspersky Embedded Systems Security não usará o Analisador heurístico. |
/ALIAS:<alias da tarefa> | Atribui um nome temporário a uma tarefa de Verificação por Demanda, permitindo consultá-la durante a execução, por exemplo, para visualizar suas estatísticas usando o comando TASK. O alias da tarefa deve ser exclusivo entre os aliases de tarefas de todos os componentes do Kaspersky Embedded Systems Security. Se essa opção não for especificada, é atribuído um nome temporário no formato scan_<kavshell_pid>; por exemplo, scan_1234. No Console do Aplicativo, a tarefa recebe o nome “Verificar objetos <dia e hora>”, por exemplo, Verificar objetos 16/08/2007 17h13m14. |
Configurações do log de tarefas (Configurações de relatórios) | |
/W:<caminho do arquivo de log de tarefas> | Se esse parâmetro for especificado, o Kaspersky Embedded Systems Security salvará o arquivo de log de tarefas usando o nome especificado pelo valor do parâmetro. O arquivo de log contém estatísticas de execução da tarefa, a hora em que ela foi iniciada e concluída (interrompida), além de informações sobre eventos ocorridos durante a tarefa. O log é usado para registrar eventos definidos pelas configurações do log de tarefas e do log de eventos do Kaspersky Embedded Systems Security no Visualizador de Eventos. É possível especificar o caminho absoluto ou relativo do arquivo de log. Se você especificar somente um nome de arquivo sem um caminho, o arquivo de log será criado na pasta atual. Ao reiniciar o comando com as mesmas configurações de log, o arquivo de log existente será substituído. O arquivo de log pode ser exibido enquanto uma tarefa está em execução. O log é exibido no node Logs de tarefas do Console do Aplicativo. Se o Kaspersky Embedded Systems Security não conseguir criar o arquivo de log, ele exibirá uma mensagem de erro, mas ainda executará o comando. |
/ANSI | Essa opção usa a codificação ANSI para registrar eventos no log de tarefas. A opção ANSI não será aplicada se o parâmetro W não for especificado. Se a opção ANSI não for especificada, o log de tarefas é gerado usando o UNICODE. |