Lazy Crazy
|
 Posted: Sun Jun 14, 2009 14:49 Post subject: |
 |
|
http://support.kaspersky.ru/faq/?qid=180593970
Там, кроме прочих параметров avp.com:
| Quote: | Антивирусная проверка объектов
Командная строка запуска проверки некоторой области на присутствие вирусов и обработки вредоносных объектов имеет следующий общий вид:
avp.com SCAN [<объект проверки>] [<действие>] [<запрос действия>] [<типы файлов>] [<исключения>] [<конфигурационный файл>] [<параметры отчета>]
Для проверки объектов Вы также можете воспользоваться сформированными в программе задачами, запустив нужную из командной строки. При этом задача будет выполнена с параметрами, установленными в интерфейсе продукта.
Описание параметров:
<объект проверки> - параметр задает перечень объектов, которые будут проверены на присутствие вредоносного кода. Параметр может включать несколько значений из представленного списка, разделенных пробелом:
* <files> - список путей к файлам и/или каталогам для проверки. Допускается ввод абсолютного или относительного пути. Разделительный символ для элементов списка – пробел. Замечания:
- если имя объекта содержит пробел, оно должно быть заключено в кавычки
- если указан конкретный каталог, проверяются все файлы, содержащиеся в нем
* /MEMORY - объекты оперативной памяти
* /STARTUP - объекты автозапуска
* /MAIL - почтовые базы
* /REMDRIVES - все съемные диски
* /FIXDRIVES - все локальные диски
* /NETDRIVES - все сетевые диски
* /QUARANTINE - объекты на карантине
* /ALL - полная проверка компьютера
* /@:<filelist.lst> - путь к файлу со списком объектов и каталогов, включаемых в проверку. Файл должен иметь текстовый формат; каждый объект проверки необходимо указывать с новой строки.
Допускается ввод абсолютного или относительного пути к файлу. Путь указывается в кавычках, если в нем содержится символ "пробел".
<действие> - параметр определяет действия над вредоносными объектами, обнаруженными в ходе проверки. Если параметр не задан, по умолчанию выполняется действие, соответствующее значению /i2. Возможно задать следующие значения:
* /i0 - не совершать над объектом никаких действий, только фиксировать информацию о нем в отчете
* /i1- лечить зараженные объекты, если лечение невозможно – пропустить
* /i2 - лечить зараженные объекты, если лечение невозможно – удалять; не удалять зараженные объекты из контейнеров (составных объектов); удалять контейнеры с исполняемым заголовком (sfx-архивы) (данное действие используется по умолчанию)
* /i3 - лечить зараженные объекты, если лечение невозможно – удалять; удалять объекты-контейнеры полностью, если невозможно удалить вложенные зараженные файлы
* /i4 - удалять зараженные объекты; удалять объекты-контейнеры полностью, если невозможно удалить вложенные зараженные файлы
<запрос действия> - параметр определяет, какие действия будут запрашиваться у пользователя в ходе проверки. Если параметр не задан, по умолчанию запрашивается действие по окончании проверки. Возможно задать следующие значения:
* /a0 - не запрашивать действие
* /a1 - запрашивать действие при обнаружении зараженного объекта
* /a2 - запрашивать действие по окончании проверки
<типы файлов> - параметр определяет типы файлов, которые будут подвергаться антивирусной проверке. По умолчанию, если параметр не задан, проверяются только заражаемые файлы по содержимому. Возможно задать следующие значения:
* /fe - проверять только заражаемые файлы по расширению
* /fi - проверять только заражаемые файлы по содержимому
* /fa - проверять все файлы
<исключения> - параметр определяет объекты, исключаемые из проверки. Параметр может включать несколько значений из представленного списка, разделенных пробелом:
* /e:a - не проверять архивы
* /e:b - не проверять почтовые базы
* /e:m - не проверять почтовые сообщения в формате plain text
* /e:<mask> - не проверять объекты по маске
* /e:<seconds> - пропускать объекты, которые проверяются дольше указанного параметром <seconds> времени
<конфигурационный файл> - определяет путь к конфигурационному файлу, содержащему параметры работы программы при проверке. Допускается ввод абсолютного или относительного пути к файлу. Если параметр не задан, используются значения, установленные в интерфейсе программы. Синтаксис параметра выглядит так: /C:<settings_file> использовать значения параметров, заданные в файле <settings_file> в корне диска С:.
<параметры отчета> - параметр определяет формат отчета о результатах проверки. Допускается использование абсолютного или относительного пути к файлу. Если параметр не указан, результаты проверки выводятся на экран, отображаются все события. Возможно задать следующие значения:
* /R:<report_file> - записывать в указанный файл отчета только важные события
* /RA:<report_file> - записывать в указанный файл отчета все события
Примеры:
Пример 1: Запустить проверку оперативной памяти, объектов автозапуска, почтовых баз, а также каталогов My Documents, Program Files и файла test.exe:
avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe"
Пример 2: Приостановить проверку выбранных объектов, запустить полную проверку компьютера, по окончании которой продолжить поиск вирусов среди выбранных объектов:
avp.com PAUSE SCAN_OBJECTS /password=<ваш_пароль>
avp.com START SCAN_MY_COMPUTER
avp.com RESUME SCAN_OBJECTS
Пример 3: Проверить объекты, список которых приведен в файле object2scan.txt. Использовать для работы конфигурационный файл scan_setting.cfg. По результатам проверки сформировать отчет, в котором зафиксировать все события:
avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.cfg /RA:scan.log |
_________________
 |
|
Rules
Search
FAQ
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
